(2014/09/29)

Fixed Issues

1. Fixed a potential risk on Bash command shell (CVE-2014-6271 and CVE-2014-7169)

Quelqu'un en sait il un peu plus ?

Je te recommande grandement la mise à jour, tu trouveras ton bonheur ici concernant la faille : http://linuxfr.org/news/une-faille-nommee-shellshock

Salut,

un de mes collègues m'a envoyé ce lien avec des exemples de ce que certains font avec cette vulnérabilité: http://www.fireeye.com/blog/uncategorized/2014/09/shellshock-in-the-wild.html . Personnellement, je suis impressionné (gestion du 32 et 64 bits, reverse shell...).

Certainement un fix à appliquer, d'autant plus si le NAS est visible sur internet d'une façon ou d'une autre.

Bonne journée,

Eric

Merci de vos retours et liens très instructifs !

Màj effectuées sur mon 1512+ => RAS

merci pour l'info.

c'est marrant, mais lorsque la news a été révélée sur la faille la semaine dernière, j'avais demandé sur la shoutbox si nos nas étaient concernés par cette faille, et on m'a répondu que non car le shell utilise ash....

donc il n'y a pas que bash d'affecté, d'autres shell le sont aussi.

Bonjour,

Est- ce une impression mais pour le DS212 l'update n'est pas dispo et reste sur la 4493 version 5 ?
J'ai tenté la mise a jour manuelle même résultat.

Si quelqu'un a une explication
D'avance merci beaucoup
Bonne journée
Francois

Exact, pour mon DS212+ la MàJ n'est pas dispo et la dernière version est bien la 5.

Il me semble avoir vu que les DS212 n'étaient pas concernés par la faille... c'est peut-être la raison pour laquelle il n'y a pas de MàJ

De son côté, Synology indique que « suite à une enquête approfondie, la majorité des NAS Synology n'est pas concernée ». Le constructeur ajoute que le « système d'exploitation de Synology, le Disk Station Manager (DSM), est protégé par défaut. Le Bash intégré au DSM est réservé aux services du système (HA Manager) seulement et n'est pas disponible pour les utilisateurs publics ». Les NAS grand public ne sont donc pas concernés par défaut, ce qui n'est pas le cas des modèles plus haut de gamme.

Voici la liste des NAS vulnérables selon Synology, qui précise que « les modèles qui ne sont pas dans cette lise, ne sont pas concernés par la faille du Bash » :

15-series: DS415+

14-series: RS3614xs+, RS2414+, RS2414RP+, RS814+, RS814RP+, RS3614xs, RS3614RPxs

13-series: DS2413+, DS713+, RS10613xs+, RS3413xs+, DS1813+, DS1513+

12-series: DS712+, DS1512+, DS1812+, DS3612xs, RS3412xs, RS3412RPxs, DS412+, RS812+, RS812RP+, RS2212+, RS2212RP+

11-series: DS3611xs, RS3411xs, RS3411RPxs, DS2411+, RS2211+, RS2211RP+, DS1511+, DS411+II, DS411+

10-series: DS1010+, RS810+, RS810RP+, DS710+

Voila l'explication ;-)

Merci Maître !

pas de maj pour mon DS2411+???

Normalement si, vu qu'il est dans la liste !

je veux dire elle est pas encore disponible.

majoration faite...sur 713+ ,je n'ai jamais vu une maj qui prend autant peu de temps (3 ou 4 secondes!!) j'ai cru qu'elle avait échouée au départ..!!

Idem en ce qui me concerne... en fait le Nas n'a pas eu besoin de "rebooter" ! C'est une première chez Syno en ce qui me concerne.

oui cela devait etre un tout petit patch... jamais vu cela non plus...

Je trouve cela plutôt bien et j'espère que les autres MAJ auront cela aussi, car faire reboot un nas complètement pour une simple maj d'un service qui peu être restart, je trouve sa lourd >.>

j'ais bien un 710+ et bien pas de mise a jour update 7 proposée

j'ais bien un 710+ et bien pas de mise a jour update 7 proposée

pareil. Il est pourtant dans la liste des NAS concernés. Ou il y a une erreur dans le liste et le 710+ n'est pas affecté, ou alors ils ont du retard à l'allumage chez Syno.

Bonsoir,

Rien non plus pour le DS1010+ . Il est resté à l'update 5 du 5.0-4493

Bonjour, c'est pareil pour moi, j'ai un 712+ , il est toujours en Dsm 5.0 4493 update 5.

j'ai un ds1511+ et pas d'update :s

une erreur de comm de synology ?

je viens de vérifier sur le serveur de synolgy, il semble que seule les architecture cedarview et bromolow soient concernées

http://ukdl.synology.com/download/criticalupdate/update_pack/4493-7/

Dans mon DS713+ j'ai le Dsm 5.0 4493 update 7

A-tu été voir dans la mise a jour ?

j'ais bien un 412+ et bien pas de mise a jour update 7 proposée

j'ais bien un 412+ et bien pas de mise a jour update 7 proposée

Salut,

J'ai un 412+ et ce dernier a eu le droit à sa mise à jour la semaine dernière.

Si tu n'as pas la mise à jour de proposée, tu peux la récupérer ici : http://ukdl.synology.com/download/criticalupdate/update_pack/4977-1/

Tu y trouveras les fichiers suivants :

synology_cedarview_412+.pat

synology_cedarview_412+.pat.md5