Synology muss wieder nachbessern: Erst am 22. Januar hat der NAS-Hersteller mit der
Aktualisierung 5.1-5022 Update 1 einige Fehler bereinigt, jetzt folgt mit Update 2 das nächste Bug-Fixing. Das aktuelle Update schließt den
Ghost-Bug, der Angreifern erlaubt, über einen Pufferüberlauf Schadcode in das System zu schleusen und auszuführen. Die anfällige C-Standard-Bibliothek Glibc wurde entsprechend gepatcht.
Neben Glibc hat sich Synology auch dem PHP-Script angenommen und dieses auf Version 5.5.21 aktualisiert. Dies schließt wiederum die Sicherheitslücken CVE-2015-0231, CVE-2014-9427, und CVE-2015-0232, die Angreifer unter anderem zur unautorisierten Freigabe von Daten missbrauchen können.
Zur Installation des Updates rufen Sie zunächst die Web-Oberfläche ihres NAS-Servers auf. Anschließend wählen Sie in der Systemsteuerung den Punkt "Aktualisieren und Wiederherst.". Dort finden Sie das Update unter "DSM-Aktualisierung".