Diskstation Manager

Synology Update behebt Ghost-Fehler im DSM

von - 05.02.2015
Synology DSM
Foto: Synology
Synology schließt mit der Aktualisierung 5.1-5022 Update 2 die Ghost-Sicherheitslücke im Diskstation Manager (DSM). Daneben aktualisiert der Hersteller das PHP-Script des NAS-Betriebssystems.
Synology muss wieder nachbessern: Erst am 22. Januar hat der NAS-Hersteller mit der Aktualisierung 5.1-5022 Update 1 einige Fehler bereinigt, jetzt folgt mit Update 2 das nächste Bug-Fixing. Das aktuelle Update schließt den Ghost-Bug, der Angreifern erlaubt, über einen Pufferüberlauf Schadcode in das System zu schleusen und auszuführen. Die anfällige C-Standard-Bibliothek Glibc wurde entsprechend gepatcht.
Neben Glibc hat sich Synology auch dem PHP-Script angenommen und dieses auf Version 5.5.21 aktualisiert. Dies schließt wiederum die Sicherheitslücken CVE-2015-0231, CVE-2014-9427, und CVE-2015-0232, die Angreifer unter anderem zur unautorisierten Freigabe von Daten missbrauchen können.
Zur Installation des Updates rufen Sie zunächst die Web-Oberfläche ihres NAS-Servers auf. Anschließend wählen Sie in der Systemsteuerung den Punkt "Aktualisieren und Wiederherst.". Dort finden Sie das Update unter "DSM-Aktualisierung".
Verwandte Themen