This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

RAHAN-31

Update 7 Du 5.0-4493

Messages recommandés

Salut,

un de mes collègues m'a envoyé ce lien avec des exemples de ce que certains font avec cette vulnérabilité: http://www.fireeye.com/blog/uncategorized/2014/09/shellshock-in-the-wild.html . Personnellement, je suis impressionné (gestion du 32 et 64 bits, reverse shell...).

Certainement un fix à appliquer, d'autant plus si le NAS est visible sur internet d'une façon ou d'une autre.

Bonne journée,

Eric

Partager ce message


Lien à poster
Partager sur d’autres sites

merci pour l'info.

c'est marrant, mais lorsque la news a été révélée sur la faille la semaine dernière, j'avais demandé sur la shoutbox si nos nas étaient concernés par cette faille, et on m'a répondu que non car le shell utilise ash....

donc il n'y a pas que bash d'affecté, d'autres shell le sont aussi.

Partager ce message


Lien à poster
Partager sur d’autres sites

Exact, pour mon DS212+ la MàJ n'est pas dispo et la dernière version est bien la 5.

Il me semble avoir vu que les DS212 n'étaient pas concernés par la faille... c'est peut-être la raison pour laquelle il n'y a pas de MàJ

Partager ce message


Lien à poster
Partager sur d’autres sites

De son côté, Synology indique que « suite à une enquête approfondie, la majorité des NAS Synology n'est pas concernée ». Le constructeur ajoute que le « système d'exploitation de Synology, le Disk Station Manager (DSM), est protégé par défaut. Le Bash intégré au DSM est réservé aux services du système (HA Manager) seulement et n'est pas disponible pour les utilisateurs publics ». Les NAS grand public ne sont donc pas concernés par défaut, ce qui n'est pas le cas des modèles plus haut de gamme.

Voici la liste des NAS vulnérables selon Synology, qui précise que « les modèles qui ne sont pas dans cette lise, ne sont pas concernés par la faille du Bash » :

15-series: DS415+

14-series: RS3614xs+, RS2414+, RS2414RP+, RS814+, RS814RP+, RS3614xs, RS3614RPxs

13-series: DS2413+, DS713+, RS10613xs+, RS3413xs+, DS1813+, DS1513+

12-series: DS712+, DS1512+, DS1812+, DS3612xs, RS3412xs, RS3412RPxs, DS412+, RS812+, RS812RP+, RS2212+, RS2212RP+

11-series: DS3611xs, RS3411xs, RS3411RPxs, DS2411+, RS2211+, RS2211RP+, DS1511+, DS411+II, DS411+

10-series: DS1010+, RS810+, RS810RP+, DS710+

Voila l'explication ;-)

Partager ce message


Lien à poster
Partager sur d’autres sites

j'ais bien un 710+ et bien pas de mise a jour update 7 proposée

pareil. Il est pourtant dans la liste des NAS concernés. Ou il y a une erreur dans le liste et le 710+ n'est pas affecté, ou alors ils ont du retard à l'allumage chez Syno.

Partager ce message


Lien à poster
Partager sur d’autres sites

j'ais bien un 412+ et bien pas de mise a jour update 7 proposée

Salut,

J'ai un 412+ et ce dernier a eu le droit à sa mise à jour la semaine dernière.

Si tu n'as pas la mise à jour de proposée, tu peux la récupérer ici : http://ukdl.synology.com/download/criticalupdate/update_pack/4977-1/

Tu y trouveras les fichiers suivants :

synology_cedarview_412+.pat

synology_cedarview_412+.pat.md5

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement