Mise à jour du DSM 5.1 de Synology : OpenSSL, PHP et accès aux fichiers

Bouche-trou, le nouveau jeu de Synology
Mise à jour du DSM 5.1 de Synology : OpenSSL, PHP et accès aux fichiers

Synology vient de mettre en ligne une nouvelle mouture de son DSM 5.1 : la version 5022 Update 1. Il est question de corriger plusieurs failles de sécurité dans l'accès aux fichiers du NAS, mais aussi de passer à OpenSSL 1.0.1k et PHP 5.5.20.

Synology publie régulièrement des mises à jour de son Disk Station Manager (alias DSM), souvent en relation avec des failles récemment dévoilées et bouchées dans certains de ces composants. C'est notamment le cas d'OpenSSL qui est au centre de bien des attentions depuis l'épisode Heartbleed. Et le firmware DSM 5.1-5022 Update 1 qui vient d'être mis en ligne ne déroge pas à la règle.

En effet, OpenSSL est mis à jour en version 1.0.1k afin de corriger de multiples vulnérabilités (CVE-2014-3571CVE-2015-0206CVE-2014-3569CVE-2014-3572CVE-2015-0204CVE-2015-0205CVE-2014-8275 et CVE-2014-3570). Même chose pour PHP qui est passé en version 5.5.20 afin de boucher une faille qui aurait pu permettre l'exécution de code à distance. Cette fois encore, Synology aura été relativement rapide puisque OpenSSL 1.0.1k n'est disponible que depuis le 8 janvier, tandis que PHP 5.5.20 date du 18 décembre.

Une dernière « faille de sécurité permettant aux utilisateurs locaux d'accéder à des fichiers non autorisés » a également été comblée. Synology ne donne par contre aucun détail supplémentaire sur les tenants et aboutissants de celle-ci, et il y a donc des chances qu'elle soit directement imputable à son DSM 5.1. Quoi qu'il en soit, quelques améliorations sont également présentes concernant la stabilité du Synology Hybrid Raid  et le transfert de fichiers iSCSI.

Comme toujours, vous pouvez télécharger le fichier .pat correspondant par ici, ou bien directement depuis l'interface d'administration de votre NAS. Pour rappel, depuis le DSM 5.1, il est même possible de laisser le Disk Station Manager les télécharger et les installer automatiquement.

DSM 5.1 Synology

 

Ce contenu est désormais en accès libre

Il a été produit grâce à nos abonnés, l'abonnement finance le travail de notre équipe de journalistes.

ou choisissez l'une de nos offres d'abonnement :

31 commentaires
Avatar de shadowfox INpactien
Avatar de shadowfoxshadowfox- 22/01/15 à 16:38:21

Et le DS215, il sort quand ?

Mais sinon, c'est cool de voir un tel support de la part d'un constructeur quand même.

Avatar de seboquoi Abonné
Avatar de seboquoiseboquoi- 22/01/15 à 16:39:40

On veut qu'il réparent Cloud Station !

Avatar de Gab& INpactien
Avatar de Gab&Gab&- 22/01/15 à 16:40:15

Attention ça va : je vois une news et un bon plan sur mon écran pour Synology, et rien pour FreeNaze...

Avatar de Bambou64 Abonné
Avatar de Bambou64Bambou64- 22/01/15 à 16:43:35

Mise à jour effectuée sur mon vieux DS-209 (transformé en DS-211j )
 
Les paquets Video Station et Photo Station ont aussi été mis à jour : concernant Video Station, il faudra que je teste si le streaming TV fonctionne correctement suite à cette maj.

Avatar de UpByvM_jEBXe3b Abonné
Avatar de UpByvM_jEBXe3bUpByvM_jEBXe3b- 22/01/15 à 16:47:13

Qu'est-ce qu'il a?

Avatar de seboquoi Abonné
Avatar de seboquoiseboquoi- 22/01/15 à 16:49:57

Il marche TRES TRES mal avec OneDrive (cf.http://forum.synology.com/enu/viewtopic.php?f=235&t=93045&sid=85460484bd...)

En gros il n'upload les données que par vagues, se met en idle puis recommence et ça prend une éternité d'uploader son contenu. De ce que j'ai compris Hubic est aussi affecté mais me concernant l'upload s'est fait tranquillement, pour mes 300go de OneDrive c'est une autre affaire..

Ceci dit peut-être que le paquet a été mis à jour et que le problème est réglé, j'installe de suite la MAJ on verra bien.

Édité par seboquoi le 22/01/2015 à 16:50
Avatar de Mihashi Abonné
Avatar de MihashiMihashi- 22/01/15 à 16:50:49

News a écrit :

Pour rappel, depuis le DSM 5.1, il est même possible de laisser le Disk Station Manager les télécharger et les installer automatiquement.

Fait cette nuit, reçu le SMS ce matin .

Avatar de colonelc4 INpactien
Avatar de colonelc4colonelc4- 22/01/15 à 16:51:48

MAJ Done, ça tourne au poile, Merci pour l'info

Avatar de UpByvM_jEBXe3b Abonné
Avatar de UpByvM_jEBXe3bUpByvM_jEBXe3b- 22/01/15 à 16:57:20

Ah c'est CloudSync et pas CloudStation! Tu m'as fais peur :)

Avatar de seboquoi Abonné
Avatar de seboquoiseboquoi- 22/01/15 à 17:03:01

Ah oui pardon

Il n'est plus possible de commenter cette actualité.
Page 1 / 4

2000 - 2019 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact