Aller au contenu

Update 7 Du 5.0-4493


RAHAN-31

Messages recommandés

Salut,

un de mes collègues m'a envoyé ce lien avec des exemples de ce que certains font avec cette vulnérabilité: http://www.fireeye.com/blog/uncategorized/2014/09/shellshock-in-the-wild.html . Personnellement, je suis impressionné (gestion du 32 et 64 bits, reverse shell...).

Certainement un fix à appliquer, d'autant plus si le NAS est visible sur internet d'une façon ou d'une autre.

Bonne journée,

Eric

Lien vers le commentaire
Partager sur d’autres sites

merci pour l'info.

c'est marrant, mais lorsque la news a été révélée sur la faille la semaine dernière, j'avais demandé sur la shoutbox si nos nas étaient concernés par cette faille, et on m'a répondu que non car le shell utilise ash....

donc il n'y a pas que bash d'affecté, d'autres shell le sont aussi.

Lien vers le commentaire
Partager sur d’autres sites

De son côté, Synology indique que « suite à une enquête approfondie, la majorité des NAS Synology n'est pas concernée ». Le constructeur ajoute que le « système d'exploitation de Synology, le Disk Station Manager (DSM), est protégé par défaut. Le Bash intégré au DSM est réservé aux services du système (HA Manager) seulement et n'est pas disponible pour les utilisateurs publics ». Les NAS grand public ne sont donc pas concernés par défaut, ce qui n'est pas le cas des modèles plus haut de gamme.

Voici la liste des NAS vulnérables selon Synology, qui précise que « les modèles qui ne sont pas dans cette lise, ne sont pas concernés par la faille du Bash » :

15-series: DS415+

14-series: RS3614xs+, RS2414+, RS2414RP+, RS814+, RS814RP+, RS3614xs, RS3614RPxs

13-series: DS2413+, DS713+, RS10613xs+, RS3413xs+, DS1813+, DS1513+

12-series: DS712+, DS1512+, DS1812+, DS3612xs, RS3412xs, RS3412RPxs, DS412+, RS812+, RS812RP+, RS2212+, RS2212RP+

11-series: DS3611xs, RS3411xs, RS3411RPxs, DS2411+, RS2211+, RS2211RP+, DS1511+, DS411+II, DS411+

10-series: DS1010+, RS810+, RS810RP+, DS710+

Voila l'explication ;-)

Lien vers le commentaire
Partager sur d’autres sites

j'ais bien un 412+ et bien pas de mise a jour update 7 proposée

Salut,

J'ai un 412+ et ce dernier a eu le droit à sa mise à jour la semaine dernière.

Si tu n'as pas la mise à jour de proposée, tu peux la récupérer ici : http://ukdl.synology.com/download/criticalupdate/update_pack/4977-1/

Tu y trouveras les fichiers suivants :

synology_cedarview_412+.pat

synology_cedarview_412+.pat.md5

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.