NAS Synology : mise à jour du DSM 5.1 pour boucher des failles de sécurité

Satané réglage automatique de l'heure
NAS Synology : mise à jour du DSM 5.1 pour boucher des failles de sécurité

Synology vient de mettre en ligne une nouvelle version du DSM 5.1 qui vise la correction de quelques bugs, mais aussi la mise à jour du service NTP (Network Time Protocol) afin de corriger d'importantes failles de sécurités pouvant conduire à l'exécution de code malveillant.

Syonology vient de diffuser la version 5.1-5021 Update 2 de son interface DSM, qui propose quelques correctifs. Il est ainsi question de régler un problème lors de l'indexation de photos dont le nom de fichier contient des caractères spéciaux, mais aussi d'assurer une meilleure stabilité lors de la copie de fichier via un périphérique USB ou lors de l'utilisation de QuickConnect avec la Surveillance Station.

Mais ce nouveau firmware est également l'occasion de boucher une faille de sécurité dans le service NTP (Network Time Protocol) qui passe en version 4.2.8 pour l'occasion. En effet, les équipes de Google ont détecté une brèche dans les moutures précédentes, permettant notamment d'exécuter du code malveillant avec les mêmes droits d'utilisateurs que le processus ntpd.

Notez que, cette fois encore, Synology aura été relativement rapide à proposer une mise à jour de son DSM puisque la faille a été corrigée le 22 décembre dernier. Quoi qu'il en soit, pour télécharger la dernière mouture du DSM 5.1 c'est par ici que ça se passe, ou bien directement depuis l'interface d'administration. Pour rappel, le Disk Station Manager peut désormais installer automatiquement certaines mises à jour (voir cette actualité).

De plus, si lors de l'annonce de la version 5.1, Synology avait précisé que seuls les NAS de la génération x11 au minimum pourraient profiter des dernières mises à jour, fin novembre, le fabricant revenait sur cette décision. Il précisait alors que les NAS x10 pourraient également être concernés. Quelques heures plus tard, de nouveaux firmwares étaient mis en ligne et, désormais, les mises à jour du DSM 5.1 sont disponibles simultanément (ou presque) pour tous les NAS des séries x10 à x15.

2000 - 2021 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact