Für Besitzer eines
Synology NAS mit Disk Station Manager (DSM) 5.0 steht nun ein neues Update zur Verfügung. Der Hotfix trägt den Namen 4528 und sollte möglichst zeitnah installiert werden, da er gleich mehrere Sicherheitslücken schließt. Darüber hinaus soll der Patch infizierte NAS-Server von bekannter
Malware befreien.
- CVE-2014-5471, CVE-2014-5472 - Fehler im Linux-Kernel, die lokalen Nutzern erlaubt, DoS-Attacken auszuführen
- CVE-2014-0205 - Fehler im Linux-Kernel, der lokalen Nutzern erlaubt, DoS-Attacken auszuführen und Administrationsrechte über modifizierte Software zu erlangen
- CVE-2014-6657 - Fehler im Linux-Kernel, der Man-in-the-Middle-Attacken erlaubt, um IP-Adressen umzuleiten oder über ein modifiziertes Zertifikat an sensible Daten zu gelangen
- CVE-2014-2284 - Fehler im SNMP-Modul, der externen Nutzern DoS-Attacken erlaubt
- Bug-Fixes im Zusammenhang mit den ShellShock Bash Updates (DSM 4493-05)
Das NAS-Updates installieren Sie im DSM unter "Aktualisieren und Wiederherst." im Reiter "DSM-Aktualisierung".