Bonjour,

Ces vulnérabilités permettent aux utilisateurs locaux d'effectuer des attaques par élévation de privilèges ou à proximité pour obtenir des informations sensibles via certaine version de DSM, SRM ou VisualStation équipées de processeurs Intel ou ARM.

Synology publiera une mise à jour logicielle pour répondre au CVE-2017-5715 pour les modèles qui utilisent le processeur Intel et continue l'enquête sur l'impact des deux vulnérabilités. De plus amples informations seront mises à jour en conséquence sur ce topic.

A ce jour la série de nas suivante est touchée :

Sous DSM 6.1 :

DS918+, DS418play, DS718+, DS218+, FS1018, DS3018xs, FS3017, RS3617xs, DS1817+, DS1517+, RS2416RP+, RS2416+, RS18016xs+, DS916+, DS416play, DS716+II, DS716+, DS216+II, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS218j, DS1517, DS1817, DS116, DS416slim, RS217, RS816, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, Virtual DSM, NVR216, NVR1218, FS2017, RS4017xs+, RS3617xs+, RS3617RPxs, RS18017xs+, DS3617xs

Sous DSM 6.0 :

FS3017, RS3617xs, RS2416RP+, RS2416+, RS18016xs+, DS916+, DS416play, DS716+II, DS716+, DS216+II, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS116, DS416slim, RS217, RS816, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, NVR216, RS4017xs+, RS3617xs+, RS3617RPxs, RS18017xs+, DS3617xs

Sous DSM 5.2 :

RS2416RP+, RS2416+, RS18016xs+, DS716+, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, NVR216

Sous SRM 1.1 : RT1900ac

Sous VisualStation : VS960HD, VS360HD

A ce jour là seule recommandation et de ne pas ouvrir vos nas sur internet en attendant le(s) correctif(s) de sécurité(s)

NB : https://www.synology.com/fr-fr/support/security/Synology_SA_18_01

Modifié le 9 janvier 20187 a par Einsteinium
Modification des modèles affectés

Et pour le suivi des failles traitées par Synology : https://www.synology.com/en-global/support/security

il y a 10 minutes, PiwiLAbruti a dit :

Et pour le suivi des failles traitées par Synology : https://www.synology.com/en-global/support/security

Ah ils ont enfin affiché ce dernier sur la page principale,  il n’était pas encore visible quand j’ai posté, par contre le CVE n’est toujours pas bon...

croisons les doigts que les impactes performances ne soient pas trop importantes ... moi qui vient d'acheter un 218+ pour avoir de l'intel ....

effectivement, dommage, moi qui vient juste d'acheter un 718+...

Je viens également de m'acheter un 918+, et me demande si je ne dois pas le retourner (je suis encore dans la période de délai légal pour un retour). Qu'en pensez-vous ?

oui à ta place je retournerai et attendrai les nouvelles générations de processeurs qui espérons ne contiendront plus ces failles de conception...

Après si tu as besoin d'un nas assez rapidement, autant le garder.

bonjour

idem vient de prendre un DS918+ pour remplacé mon DS415+ qui est tombé hs

la poisse

il y a 35 minutes, ers31 a dit :

oui à ta place je retournerai et attendrai les nouvelles générations de processeurs qui espérons ne contiendront plus ces failles de conception...

Après si tu as besoin d'un nas assez rapidement, autant le garder.

Je viens de mettre à plat mon 215j. Il faudrait donc que je reparte de 0 avec celui-ci.

Le problème sera patcher dans les mois à venir matériellement, synology ne fonctionne pas à flux tendue pour ses stocks...

Le gain réel des pertes sera minime : -10%

oui sauf que t'achète un truc aujourd'hui qui perd déjà 10 % de ses perfs alors que ce n'est pas de ton fait...

moi je ne trouve pas ça normal, mais bon visiblement on va tous s'en contenter 

A moins que tu ne plafonnes h24 ton nas... ce qui ne dois pas être le cas... tu ne sentiras rien à l’usage...

je ne plafonne rien du tout, mais je ne sais pas dans 5 ans si ces 10 % de ressources auxquels je n'ai pas accès alors que j'aurais du ne vont pas me manquer...

Modifié le 11 janvier 20187 a par ers31

Dans 5 ans plus d’update de DSM, il sera temps de changé  

euh non en général on garde nos "serveurs" sur une durée allant de 7 à 10 ans (cela dit avant ça tournait sous windows, puis sous mac OSx)

j'ai acheté un 218+ pour avoir un peu plus de pêche que mon ds214play.

Je ne vais pas le changer. La plus part du temps le CPU ne fait pas grand chose, donc je ne verrais pas bcq d'impacte.

Je pense qu'ils vont surement bosser dure pour minimiser l'impacte du patch en perf.

Il ne vont rien faire concernant les performances. Hormis sur un score de benchmark, ce n’est pas perceptible.

Modifié le 17 janvier 20187 a par PiwiLAbruti

Bonjour,

en fouillant un peu je suis tombé sur cette case à cocher,

s'agit il du patch attendu ?

 

 

Ouaip, chez moi j’ai rien par contre...

Moi aussi je n'ai pas cette case sur mon ds212+!

Elle n'apparait peut etre que sur les modeles avec processeur Intel ?

Modifié le 4 août 20187 a par Thierry94

Je l'ai sur 218+ et 718+

Et je ne l'ai pas sur 112+ et 212+

Modifié le 4 août 20187 a par StéphanH

Donc sur les celerom, c’est que cela doit faire mal au performance alors pour ses modèles... sur pentium on l’a pas 😁

Bonjour, 

Cherche mieux  🙂 

Sur mon DS916+ :

 

Tu m’as pris pour un aveugle toi... 🙄

Aveugle ? non .... 🙂