Mise à jour du DSM 5.1 de Synology : OpenSSL, PHP et accès aux fichiers

Bouche-trou, le nouveau jeu de Synology
Mise à jour du DSM 5.1 de Synology : OpenSSL, PHP et accès aux fichiers

Synology vient de mettre en ligne une nouvelle mouture de son DSM 5.1 : la version 5022 Update 1. Il est question de corriger plusieurs failles de sécurité dans l'accès aux fichiers du NAS, mais aussi de passer à OpenSSL 1.0.1k et PHP 5.5.20.

Synology publie régulièrement des mises à jour de son Disk Station Manager (alias DSM), souvent en relation avec des failles récemment dévoilées et bouchées dans certains de ces composants. C'est notamment le cas d'OpenSSL qui est au centre de bien des attentions depuis l'épisode Heartbleed. Et le firmware DSM 5.1-5022 Update 1 qui vient d'être mis en ligne ne déroge pas à la règle.

En effet, OpenSSL est mis à jour en version 1.0.1k afin de corriger de multiples vulnérabilités (CVE-2014-3571CVE-2015-0206CVE-2014-3569CVE-2014-3572CVE-2015-0204CVE-2015-0205CVE-2014-8275 et CVE-2014-3570). Même chose pour PHP qui est passé en version 5.5.20 afin de boucher une faille qui aurait pu permettre l'exécution de code à distance. Cette fois encore, Synology aura été relativement rapide puisque OpenSSL 1.0.1k n'est disponible que depuis le 8 janvier, tandis que PHP 5.5.20 date du 18 décembre.

Une dernière « faille de sécurité permettant aux utilisateurs locaux d'accéder à des fichiers non autorisés » a également été comblée. Synology ne donne par contre aucun détail supplémentaire sur les tenants et aboutissants de celle-ci, et il y a donc des chances qu'elle soit directement imputable à son DSM 5.1. Quoi qu'il en soit, quelques améliorations sont également présentes concernant la stabilité du Synology Hybrid Raid  et le transfert de fichiers iSCSI.

Comme toujours, vous pouvez télécharger le fichier .pat correspondant par ici, ou bien directement depuis l'interface d'administration de votre NAS. Pour rappel, depuis le DSM 5.1, il est même possible de laisser le Disk Station Manager les télécharger et les installer automatiquement.

DSM 5.1 Synology

 

2000 - 2021 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact