NAS Synology : mise à jour de sécurité Update 1 pour le DSM 6.0.1

Quelques améliorations aussi au passage
NAS Synology : mise à jour de sécurité Update 1 pour le DSM 6.0.1

Synology propose une mise à jour de sécurité pour le DSM 6.0.1. Elle corrige plusieurs failles sur le module NTP, mais résout également quelques bugs et améliore les performances de certaines fonctionnalités au passage.

Après avoir publié la mouture 6.0.1 de son DSM un peu plus tôt dans le mois, Synology revient à la charge avec une première update estampillée 6.0.1-7393-1. Elle apporte deux améliorations, mais corrige surtout plusieurs problèmes.

Il est tout d'abord question du module NTP dont les versions antérieures à la ntp-4.2.8p8 étaient vulnérables à pas moins de cinq failles de sécurité (CVE-2016-4957, CVE-2016-4953, CVE-2016-4954, CVE-2016-4955 et CVE-2016-4956). Si tous les détails ne sont pas connus, le bulletin de sécurité de NTP explique que le niveau de dangerosité est élevé pour certaines d'entre elles et qu'il est donc recommandé de se mettre à jour.

Le constructeur en profite pour régler d'autres soucis au passage : l'interface du DSM qui pouvait ne plus répondre, un problème avec les liens partagés des utilisateurs dans l'annuaire LDAP lors d'une migration du DSM 5.2 vers le 6.0, l'importation de dossiers dans la File Station qui plantait parfois, l'impossibilité de reprendre une tâche de synchronisation chiffrée lorsque le processus était interrompu, etc. Les notes de version détaillées se trouvent par ici.

Deux améliorations sont également de la partie : la stabilité générale du NAS lorsqu'il est utilisé comme serveur VPN et le chiffrement des dossiers partagés. Comme toujours, le DSM 6.0.1-7393-1 peut directement être téléchargé depuis l'interface d'administration du NAS, ou bien en suivant ce lien.

Ce contenu est désormais en accès libre

Il a été produit grâce à nos abonnés, l'abonnement finance le travail de notre équipe de journalistes.

ou choisissez l'une de nos offres d'abonnement :

9 commentaires
Avatar de van25fr Abonné
Avatar de van25frvan25fr- 23/06/16 à 15:06:21

Mise à jour effectuée hier soir.
aucun souci lors du processus et ne nécessite pas de redémarrage.
 

Avatar de MilesTEG1 Abonné
Avatar de MilesTEG1MilesTEG1- 23/06/16 à 15:41:38

Je n'ai pas le souvenir de l'avoir faite la mise à jour et pourtant elle est déjà installée
Mon nas est paramétré pour télécharger les MAJ mais sans les installer, c'est à moi de le faire...
J'ai du la faire sans m'en souvenir alors

Avatar de Rogan INpactien
Avatar de RoganRogan- 23/06/16 à 16:13:52

Vous savez si il est possible dans changer le fond d'écran bleu sur le DSM 6 d'ailleurs ? J'ai réussi à changer le thème ainsi que l'image de l'écran de connexion mais c'est tout... :-(

Avatar de Commentaire_supprime Abonné
Avatar de Commentaire_supprimeCommentaire_supprime- 23/06/16 à 17:06:02

Fait hier. Merci Synology pour le suivi !

Avatar de ForceRouge Abonné
Avatar de ForceRougeForceRouge- 23/06/16 à 18:17:44

"Deux améliorations sont également de la partie : la stabilité générale du NAS lorsqu'il est utilisé comme serveur VPN et le chiffrement des dossiers partagés."

On parle du chiffrement d'un share NFS?

Avatar de vinky_ INpactien
Avatar de vinky_vinky_- 23/06/16 à 18:24:54

Rogan a écrit :

Vous savez si il est possible dans changer le fond d'écran bleu sur le DSM 6 d'ailleurs ? J'ai réussi à changer le thème ainsi que l'image de l'écran de connexion mais c'est tout... :-(

Dans l'icône "profil" tout en haut à droite.

Avatar de gavroche69 Abonné
Avatar de gavroche69gavroche69- 25/06/16 à 08:38:59

MilesTEG1 a écrit :

Je n'ai pas le souvenir de l'avoir faite la mise à jour et pourtant elle est déjà installée
Mon nas est paramétré pour télécharger les MAJ mais sans les installer, c'est à moi de le faire...
J'ai du la faire sans m'en souvenir alors

C'est peut-être du au fait que c'est une MAJ mineure qui ne nécessite pas le redémarrage du NAS...

Avatar de Bylon INpactien
Avatar de BylonBylon- 25/06/16 à 13:31:38

Synology a changé de politique, ils s'orientent "entreprise".

Du coup ils ont retiré toute la documentation indiquant comment "rooter" la machine pour en faire une vraie Linux, du moins récupérer tous les utilitaires GNU : grep, sed, etc...

Sans cette fonctionnalité là, cela perd pour moi 80% de son utilité. Je reste donc en DSM4, et mon prochain achat ne sera pas une Synology puisque je ne peux plus faire ce que je souhaite de mon matériel qui devient en quelque sorte "verrouillé". Par conséquent, ce sera probablement "home-made" NAS la prochaine fois, avec distribution Linux/FreeBSD adaptée installée par mes soins.

Ce changement de politique est bien regrettable car je suis en tout point satisfait de mon DS 413j... mais bon, c'est leur décision commerciale... je leur souhaite bonne chance avec ça et il n'y a rien que je ne puisse faire en dehors de ne plus acheter leurs produits !

Édité par Bylon le 25/06/2016 à 13:33
Avatar de Rogan INpactien
Avatar de RoganRogan- 27/06/16 à 11:29:48

Aaaah ! Merci beaucoup !
J'ai cherché pendant un temps mais pas du bon côté... ^^'
En fait c'était tout simple, ça m'apprendra à ne pas voir les évidences

Édité par Rogan le 27/06/2016 à 11:30
Il n'est plus possible de commenter cette actualité.

Votre commentaire

Avatar de lecteur anonyme
Avatar de lecteur anonyme

2000 - 2019 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact