Firmware 5.2-5644 Update 3

[tocans]

Version: 5.2-5644 Update 3

(2016/01/22)

Fixed Issues

1. Fixed two security vulnerabilities of FFmpeg modules (CVE-2016-1897 and CVE-2016-1898).
2. Fixed a security vulnerability related to Linux Kernel (CVE-2016-0728).
3. Upgraded OpenSSL to 1.0.1q to address multiple vulnerabilities (CVE-2015-3194, CVE-2015-3195 and CVE-2015-3196).
4. Fixed two security vulnerabilities of OpenSSH module (CVE-2016-0777 and CVE-2016-0778).
5. Improved algorithm to enhance the security level for setting up port forwarding in DSM.
6. Fixed two security vulnerabilities to prevent cross-site scripting (XSS) attacks.
7. Fixed a security vulnerability related to GnuTLS (CVE-2015-7575).
8. To enhance the security level, auto block will be enabled after this update.
9. Enhanced network stability when port forwarding is configured.
10. Upgraded PHP to 5.5.31.

[Mic13710]

MAJ faite sur mon 214+. Pas de problème pour le moment.

[gaetan.cambier]

j'ai vu le mot clé CVE j'ai fait l'update :p

RAS ;)

 

[Pat95]

Fait sur mon DS-212+. Sans soucis pour l'instant.

[Thierry94]

Fait aussi sur DS212+

[pluton212+]

il y a une heure, Pat95 a dit :

Fait sur mon DS-212+. Sans soucis pour l'instant.

Synology DS-212+ / DSM 5.1

2 HDD de 1To chacun.

1 HDD USB3 750 Gb en sauvegarde externe.

Tu as une signature erronée!

[Einsteinium]

Pas de soucis non plus

[Elmout]

Bonjour, 

Je viens d'installer cette version et puis c'est la catastrophe ... Mon CPU est à 100% tout le temps !!

J'ai cru comprendre qu'à chaque mise à jour le NAS fait une indexation complète mais de là à prendre 3 jours ! C'est la 1ère fois qu'il me fait ça en tout cas ...

J'ai donc désactivé tous mes paquets (Vidéo Station, Plex, AudioStation, PhotoStation, ...).

J'ai supprimé l'indexation des répertoires (photo, video, music) mais rien n'y fait ... Le serveur multimédia me dit toujours "Indexation de fichiers multimédia en cours".

Au niveau des processus je vois un "php-fpm" 22 fois ! en running tant qu'à faire ...Est-ce que la mise à jour de la version de PHP pourrait être la cause ?

Du coup, impossible d'avoir accès au site que j'héberge, impossible de me connecter sur les lecteurs réseaux habituels, rien !

 

Merci beaucoup pour votre aide, je suis un peu perdu et inquiet ....

 

Pour info : j'ai un DSM 213J avec donc la dernière version du DSM à jour depuis vendredi.

[Pat95]

Le 22/1/2016 at 20:01, pluton212+ a dit :

Tu as une signature erronée!

Corrigé, œil de Lynx !!

[gaetan.cambier]

Il y a 9 heures, Elmout a dit :

je vois un "php-fpm" 22 fois

pour moi c'est simplement du flood sur ton site php et comme je suppose que tu genere tes page à chaque visite, ben forcement, le syno est down avec 3 fois rien comme attaque

[Elmout]

@gaetan.cambier : Est-ce que tu peux développer ? Ca veut dire quoi "flood" ? Sur mon site wordpress j'ai mis un plugin pour mettre les pages en cache normalement

Si je comprends bien ce que tu dis c'est donc mon site internet qui fou la merde sur mon nas ?

[gaetan.cambier]

il y a 26 minutes, Elmout a dit :

@gaetan.cambier : Est-ce que tu peux développer ? Ca veut dire quoi "flood" ? Sur mon site wordpress j'ai mis un plugin pour mettre les pages en cache normalement

Si je comprends bien ce que tu dis c'est donc mon site internet qui fou la merde sur mon nas ?

alors, c pas compliqué, il y a plein de petit guignols sur la toile qui s'amuse
pour certain, c amusant de faire tomber un petit site
bon, 22 process php, sachant que j'utilise aussi wordpress, j'ai fait la muse à jour du dsm et que j'en ai 4 en sleep, si tu en à 22 en runnning, il y a effectivement du traffic
la seule solution : le bloquer

si c'est juste une personne qui s'amuse, c simple :
en ssh, tu tape la commande suivant 
 

netstat -nat | grep 192.168.1.2:80 | grep ESTABLISHED

tu remplace 192.168.1.2 par l'ip locale de ton nas
tu decouvrira la liste des connections
et tu remplace le :80 par :443 si tu veux voir les connection https
après, tu place les ip dans le firewall pour bloquer si elle apparaisse trop de fois

tu peux aussi installé le plugin wordfence, il peux limiter le nombre de connection par minutes ;)

[Elmout]

Ok merci pour ces explications. C'est quand même bizarre non que ça me le fasse que depuis vendredi ? Le site est disponible depuis 6 mois environ.

Par contre, le serveur web est tellement lent que je ne peux même pas aller sur l'interface de login ... 

Si c'est pas juste une personne qui s'amuse comment tu fais pour limiter la casse ?

Merci !

Edit : Autre question (peut être bète) pourquoi dans google analytics je n'ai pas de stats de ces connexions du coup ?

Modifié le 25 janvier 2016 par Elmout

[gaetan.cambier]

il y a 22 minutes, Elmout a dit :

Si c'est pas juste une personne qui s'amuse comment tu fais pour limiter la casse ?

bonne question sur une install standard, en fait ta ligne risque d'etre vite saturée

moi j'utilise cloudflare en frontend alors, c très simple les guignol aux navigateurs bizarre et autre sont déjà stoppé, et qd un russe a envoyé 6000 requete à mon site en 1 heures (ou en quelques secondes, j'ai que des stats par heures), ben, 1 requete est arrivé sur mon site, les autres, ont été renvoyé du cache cloudflare  --> aucun problème

tu entendra dire sur le forum que ce type d'install ne sert à rien mais bon ... moi je vois le résultat

une chose aussi simple à faire : 

fait eviter le brutforce sur la page de login
un plugin interressant est : Google Captcha (reCAPTCHA) by BestWebSoft

c'est la case à cocher "je ne suis pas un robot" : c'est fiable et beaucoup moins chiant qu'un captcha illisible (que les robot savent decoder en plus)

 

Modifié le 25 janvier 2016 par gaetan.cambier

[Elmout]

Merci pour les plugins mais n'arrivant pas à me connecter sur mon site, il m'est très difficile d'installer de nouveau plugin ...

Est-ce qu'il y a un moyen quelconque de stopper le problème le temps de mettre en place les plugins/paramètres qui vont bien ? 

Est-ce que modifier le paramétrage du site pour le mettre en maintenance changera quelque chose par exemple ?

[nasmanu]

RAS sur mon 412+ 

[gaetan.cambier]

il y a 32 minutes, Elmout a dit :

Merci pour les plugins mais n'arrivant pas à me connecter sur mon site, il m'est très difficile d'installer de nouveau plugin ...

Est-ce qu'il y a un moyen quelconque de stopper le problème le temps de mettre en place les plugins/paramètres qui vont bien ? 

Est-ce que modifier le paramétrage du site pour le mettre en maintenance changera quelque chose par exemple ?

dans le dsm :

panneau de config --> securité --> pare feux

tu crée les regles suivantes :

Citation

port : TOUS
ip source : ip specifique : sous reseau : ip : 192.168.0.0 masque : 255.255.0.0
action autoriser

Citation

port personalise : port destination TCP  80,433
ip source : hote unique:  ip : TON IP INTERNET que tu trouve en tappant "mon ip" dans un moteur de recherche
action autoriser

Citation

port personalise : port destination TCP  80,433
ip source : TOUS
action refuser

tu sauvegarde et la, ca va etre calme et tu pourra travailler sur ton site

[Elmout]

Je vais essayer ça dès que je rentre chez moi du coup ! Je vous tiens au courant !

Merci de m'aider en tout cas !

[pst57]

Bonjour,

ce matin, j'ai fait la mise à jour de mon DS416j et depuis j'ai une notification : 

!Danger

Le "conseil de sécurité" m'indique de des fichiers système ont été modifiés de manière inattendue...

/lib/libsynogpl.so.5 et /lib/libsynosdk.so.5 

la faq /639 ne m'apprend rien et le résultat reste identique après reboot et malgré avoir remis le système en anglais...

je suppose pluton212+ semble avoir eu le même genre de pb ici :

 

 

bug ?

 

 

 

Modifié le 25 janvier 2016 par pst57

[gaetan.cambier]

il y a 12 minutes, pst57 a dit :

Bonjour,

ce matin, j'ai fait la mise à jour de mon DS416j et depuis j'ai une notification : 

!Danger

Le "conseil de sécurité" m'indique de des fichiers système ont été modifiés de manière inattendue...

/lib/libsynogpl.so.5 et /lib/libsynosdk.so.5 

la faq /639 ne m'apprend rien et le résultat reste identique après reboot et malgré avoir remis le système en anglais...

je suppose pluton212+ semble avoir eu le même genre de pb ici :

 

 

bug ?

 

 

 

si tu as rien fait de special,

probablement encore une erreur, ca arrive tellement souvent ... moi un centre de securité qui renvoit des fausse allerte, pour finir, ca sert à rien, car qd il y a une vrai alerte, on n'y fait meme plus attention

[pst57]

merci pour le retour,

en fait j'aurais aimé pouvoir revenir à la version précédente (update 2)  pour voir si c'est bien ça 
mais il me dit que ce n'est pas possible.. on ne peut qu'upgrader.

mon NAS est neuf et vide , je pourrais aussi revenir en config usine mais je suppose que ça ne restaure pas le firmware donc sans intérêt ?

 

 

[gaetan.cambier]

comme je te dis, si tu as rien fais de spécial, ne t'en fait même pas

pas beaucoup de personne ont deja un ds416j alors, tu est surement le 1° sur le forum à avoir le problème ;)

[Mic13710]

il y a 9 minutes, pst57 a dit :

merci pour le retour,

en fait j'aurais aimé pouvoir revenir à la version précédente (update 2)  pour voir si c'est bien ça 
mais il me dit que ce n'est pas possible.. on ne peut qu'upgrader.

mon NAS est neuf et vide , je pourrais aussi revenir en config usine mais je suppose que ça ne restaure pas le firmware donc sans intérêt ?

 

 

Contrairement aux versions définitives, les updates ne sont pas gravés dans le marbre. C'était en tout cas vrai avec la 5.1. Si vous faites un double reset du NAS pour réinitialiser le DSM, il devrait normalement pouvoir accepter la version 5.2-5644 de base. Vous pourrez ensuite installer l'update1.

Edit : Correction. Il n'y a pas d'update 1 & 2 pour le 416J

Modifié le 25 janvier 2016 par Mic13710

[pst57]

Ok Mi13710

mais dans les paramètres, je n'ai pas demandé à recevoir les bêta - je ne suis pas bêtatesteur !! :(
si c'est comme ça ce n'est pas très pro de la part du constructeur - même si mon usage est actuellement purement personnel - ce n'est pas encourageant - c'est déjà assez compliqué sans bug pour le newbie que je suis - alors avec ... 

 

[Mic13710]

il y a 2 minutes, pst57 a dit :

Ok Mi13710

mais dans les paramètres, je n'ai pas demandé à recevoir les bêta - je ne suis pas bêtatesteur !! :(
si c'est comme ça ce n'est pas très pro de la part du constructeur - même si mon usage est actuellement purement personnel - ce n'est pas encourageant - c'est déjà assez compliqué sans bug pour le newbie que je suis - alors avec ... 

 

Je ne comprends pas là. Qui a parlé de version beta ? Un update n'est pas une version beta. C'est une maj d'une version stable.