This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Einsteinium

[Important] Failles Meltdown & Spectre

Messages recommandés

Bonjour,

Ces vulnérabilités permettent aux utilisateurs locaux d'effectuer des attaques par élévation de privilèges ou à proximité pour obtenir des informations sensibles via certaine version de DSM, SRM ou VisualStation équipées de processeurs Intel ou ARM.

Synology publiera une mise à jour logicielle pour répondre au CVE-2017-5715 pour les modèles qui utilisent le processeur Intel et continue l'enquête sur l'impact des deux vulnérabilités. De plus amples informations seront mises à jour en conséquence sur ce topic.

A ce jour la série de nas suivante est touchée :

Sous DSM 6.1 :

DS918+, DS418play, DS718+, DS218+, FS1018, DS3018xs, FS3017, RS3617xs, DS1817+, DS1517+, RS2416RP+, RS2416+, RS18016xs+, DS916+, DS416play, DS716+II, DS716+, DS216+II, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS218j, DS1517, DS1817, DS116, DS416slim, RS217, RS816, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, Virtual DSM, NVR216, NVR1218, FS2017, RS4017xs+, RS3617xs+, RS3617RPxs, RS18017xs+, DS3617xs

Sous DSM 6.0 :

FS3017, RS3617xs, RS2416RP+, RS2416+, RS18016xs+, DS916+, DS416play, DS716+II, DS716+, DS216+II, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS116, DS416slim, RS217, RS816, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, NVR216, RS4017xs+, RS3617xs+, RS3617RPxs, RS18017xs+, DS3617xs

Sous DSM 5.2 :

RS2416RP+, RS2416+, RS18016xs+, DS716+, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, NVR216

Sous SRM 1.1 : RT1900ac

Sous VisualStation : VS960HD, VS360HD

A ce jour là seule recommandation et de ne pas ouvrir vos nas sur internet en attendant le(s) correctif(s) de sécurité(s)

NB : https://www.synology.com/fr-fr/support/security/Synology_SA_18_01

Modifié par Einsteinium
Modification des modèles affectés

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 10 minutes, PiwiLAbruti a dit :

Et pour le suivi des failles traitées par Synology : https://www.synology.com/en-global/support/security

Ah ils ont enfin affiché ce dernier sur la page principale,  il n’était pas encore visible quand j’ai posté, par contre le CVE n’est toujours pas bon...

Partager ce message


Lien à poster
Partager sur d’autres sites

oui à ta place je retournerai et attendrai les nouvelles générations de processeurs qui espérons ne contiendront plus ces failles de conception...

Après si tu as besoin d'un nas assez rapidement, autant le garder.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 35 minutes, ers31 a dit :

oui à ta place je retournerai et attendrai les nouvelles générations de processeurs qui espérons ne contiendront plus ces failles de conception...

Après si tu as besoin d'un nas assez rapidement, autant le garder.

Je viens de mettre à plat mon 215j. Il faudrait donc que je reparte de 0 avec celui-ci.

Partager ce message


Lien à poster
Partager sur d’autres sites

oui sauf que t'achète un truc aujourd'hui qui perd déjà 10 % de ses perfs alors que ce n'est pas de ton fait...

moi je ne trouve pas ça normal, mais bon visiblement on va tous s'en contenter :evil:

Partager ce message


Lien à poster
Partager sur d’autres sites

je ne plafonne rien du tout, mais je ne sais pas dans 5 ans si ces 10 % de ressources auxquels je n'ai pas accès alors que j'aurais du ne vont pas me manquer...

Modifié par ers31

Partager ce message


Lien à poster
Partager sur d’autres sites

j'ai acheté un 218+ pour avoir un peu plus de pêche que mon ds214play.

Je ne vais pas le changer. La plus part du temps le CPU ne fait pas grand chose, donc je ne verrais pas bcq d'impacte.

Je pense qu'ils vont surement bosser dure pour minimiser l'impacte du patch en perf.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant