Aller au contenu

[Important] Failles Meltdown & Spectre


Einsteinium

Messages recommandés

Bonjour,

Ces vulnérabilités permettent aux utilisateurs locaux d'effectuer des attaques par élévation de privilèges ou à proximité pour obtenir des informations sensibles via certaine version de DSM, SRM ou VisualStation équipées de processeurs Intel ou ARM.

Synology publiera une mise à jour logicielle pour répondre au CVE-2017-5715 pour les modèles qui utilisent le processeur Intel et continue l'enquête sur l'impact des deux vulnérabilités. De plus amples informations seront mises à jour en conséquence sur ce topic.

A ce jour la série de nas suivante est touchée :

Sous DSM 6.1 :

DS918+, DS418play, DS718+, DS218+, FS1018, DS3018xs, FS3017, RS3617xs, DS1817+, DS1517+, RS2416RP+, RS2416+, RS18016xs+, DS916+, DS416play, DS716+II, DS716+, DS216+II, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS218j, DS1517, DS1817, DS116, DS416slim, RS217, RS816, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, Virtual DSM, NVR216, NVR1218, FS2017, RS4017xs+, RS3617xs+, RS3617RPxs, RS18017xs+, DS3617xs

Sous DSM 6.0 :

FS3017, RS3617xs, RS2416RP+, RS2416+, RS18016xs+, DS916+, DS416play, DS716+II, DS716+, DS216+II, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS116, DS416slim, RS217, RS816, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, NVR216, RS4017xs+, RS3617xs+, RS3617RPxs, RS18017xs+, DS3617xs

Sous DSM 5.2 :

RS2416RP+, RS2416+, RS18016xs+, DS716+, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, NVR216

Sous SRM 1.1 : RT1900ac

Sous VisualStation : VS960HD, VS360HD

A ce jour là seule recommandation et de ne pas ouvrir vos nas sur internet en attendant le(s) correctif(s) de sécurité(s)

NB : https://www.synology.com/fr-fr/support/security/Synology_SA_18_01

Modifié par Einsteinium
Modification des modèles affectés
Lien vers le commentaire
Partager sur d’autres sites

il y a 10 minutes, PiwiLAbruti a dit :

Et pour le suivi des failles traitées par Synology : https://www.synology.com/en-global/support/security

Ah ils ont enfin affiché ce dernier sur la page principale,  il n’était pas encore visible quand j’ai posté, par contre le CVE n’est toujours pas bon...

Lien vers le commentaire
Partager sur d’autres sites

  • rodo37 verrouillé et déverrouillé ce sujet
il y a 35 minutes, ers31 a dit :

oui à ta place je retournerai et attendrai les nouvelles générations de processeurs qui espérons ne contiendront plus ces failles de conception...

Après si tu as besoin d'un nas assez rapidement, autant le garder.

Je viens de mettre à plat mon 215j. Il faudrait donc que je reparte de 0 avec celui-ci.

Lien vers le commentaire
Partager sur d’autres sites

j'ai acheté un 218+ pour avoir un peu plus de pêche que mon ds214play.

Je ne vais pas le changer. La plus part du temps le CPU ne fait pas grand chose, donc je ne verrais pas bcq d'impacte.

Je pense qu'ils vont surement bosser dure pour minimiser l'impacte du patch en perf.

Lien vers le commentaire
Partager sur d’autres sites

  • 6 mois après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.