NAS Synology : mise à jour du DSM 5.1 pour boucher des failles de sécurité

Satané réglage automatique de l'heure
NAS Synology : mise à jour du DSM 5.1 pour boucher des failles de sécurité

Synology vient de mettre en ligne une nouvelle version du DSM 5.1 qui vise la correction de quelques bugs, mais aussi la mise à jour du service NTP (Network Time Protocol) afin de corriger d'importantes failles de sécurités pouvant conduire à l'exécution de code malveillant.

Syonology vient de diffuser la version 5.1-5021 Update 2 de son interface DSM, qui propose quelques correctifs. Il est ainsi question de régler un problème lors de l'indexation de photos dont le nom de fichier contient des caractères spéciaux, mais aussi d'assurer une meilleure stabilité lors de la copie de fichier via un périphérique USB ou lors de l'utilisation de QuickConnect avec la Surveillance Station.

Mais ce nouveau firmware est également l'occasion de boucher une faille de sécurité dans le service NTP (Network Time Protocol) qui passe en version 4.2.8 pour l'occasion. En effet, les équipes de Google ont détecté une brèche dans les moutures précédentes, permettant notamment d'exécuter du code malveillant avec les mêmes droits d'utilisateurs que le processus ntpd.

Notez que, cette fois encore, Synology aura été relativement rapide à proposer une mise à jour de son DSM puisque la faille a été corrigée le 22 décembre dernier. Quoi qu'il en soit, pour télécharger la dernière mouture du DSM 5.1 c'est par ici que ça se passe, ou bien directement depuis l'interface d'administration. Pour rappel, le Disk Station Manager peut désormais installer automatiquement certaines mises à jour (voir cette actualité).

De plus, si lors de l'annonce de la version 5.1, Synology avait précisé que seuls les NAS de la génération x11 au minimum pourraient profiter des dernières mises à jour, fin novembre, le fabricant revenait sur cette décision. Il précisait alors que les NAS x10 pourraient également être concernés. Quelques heures plus tard, de nouveaux firmwares étaient mis en ligne et, désormais, les mises à jour du DSM 5.1 sont disponibles simultanément (ou presque) pour tous les NAS des séries x10 à x15.

Ce contenu est désormais en accès libre

Il a été produit grâce à nos abonnés, l'abonnement finance le travail de notre équipe de journalistes.

ou choisissez l'une de nos offres d'abonnement :

24 commentaires
Avatar de FrDakota Abonné
Avatar de FrDakotaFrDakota- 29/12/14 à 09:12:57

Mise à jour effectuée. 

Par contre quelqu'un a-t-il des problèmes avec les mises à jour de BitDefender ?

J'ai l'impression qu'ils sont attaqués car leur site ne répond plus.

Avatar de shennia INpactien
Avatar de shenniashennia- 29/12/14 à 09:20:26

Donc les x09 restent avec les dites failles?

Avatar de Anna Lefeuk INpactien
Avatar de Anna LefeukAnna Lefeuk- 29/12/14 à 09:49:18

maj aussi !!

Avatar de catseye INpactien
Avatar de catseyecatseye- 29/12/14 à 10:14:07

shennia a écrit :

Donc les x09 restent avec les dites failles?

Ou ne sont pas concernés ... faut voir quels process dans quelles versions ils tournent sur les vieux DSM.

Avatar de Ricard INpactien
Avatar de RicardRicard- 29/12/14 à 10:18:41

C'est moi ou il y a une niouze par semaine sur le DSM 5.x qui parle de failles de sécurité ?

Avatar de anonyme_f168d692f50618cb9f3fd8cadce4e6bc INpactien

Il existe des firmware libres pour ce type de machines ?

Avatar de Quiproquo Abonné
Avatar de QuiproquoQuiproquo- 29/12/14 à 10:26:17

Ce ne sont pas des failles de DSM dans la plupart des cas, mais des failles de composants utilisés par DSM, donc c'est plutôt une très bonne chose que Synology les corrige au plus vite, sans attendre d'en avoir plusieurs à la fois (ce qui serait plus discret).

Pour une faille d'un logiciel aussi répandu que NTP, on serait en droit d'attendre une avalanche de correctifs pour la quasi totalité des équipements réseau.

Avatar de Quiproquo Abonné
Avatar de QuiproquoQuiproquo- 29/12/14 à 10:35:21

C'est l'inconvéniant des systèmes tout-en-un : ça vieillit mal dans un environnement changeant. Si tu veux être sûr de rester à jour pendant un quart de siècle, il vaut mieux monter ton propre système et l'administrer toi même. La série 09 est sortie en 2008, ça ne me choque pas que ça ne soit plus suivi.

Il est probablement possible de mettre à jour à la main, ou à defaut de patcher soi-même.

Avatar de Yangzebul INpactien
Avatar de YangzebulYangzebul- 29/12/14 à 10:39:08

Le "marronier" sécurité info à une durée de vie d'environ 2 ans : on est passé par Flash, puis deux ans de failles Java, et la on est à mi saison sur les Synology.

Avatar de Sakthivel INpactien
Avatar de SakthivelSakthivel- 29/12/14 à 10:57:03

pentest a écrit :

Il existe des firmware libres pour ce type de machines ?

Oui, FreeNAS par exemple. Ou plein d'autres:&nbsphttp://www.infostor.com/nas/58-top-open-source-storage-project-1.html

Il n'est plus possible de commenter cette actualité.
Page 1 / 3

2000 - 2019 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact