Synology : encore une mise à jour de sécurité pour les DSM 5.1 et 5.2

Et ça continue encore et encore...
Synology : encore une mise à jour de sécurité pour les DSM 5.1 et 5.2

Disponible depuis peu, le DSM 5.2 de Synology a droit à une nouvelle mise à jour qui permet de corriger quelques bugs, mais surtout de boucher des failles de sécurité. Quelques jours plus tôt, le DSM 5.1 avait lui aussi eu droit à une mise à jour.

Après une phase bêta, le Disk Station Manager (DSM) 5.2 est arrivé en version finale il y a quelques jours, et ce, pour tous les NAS à partir des DS-x10 (inclus). Les changements sont nombreux et parmi les plus importants on retrouve du chiffrement pour la Cloud Sync (voir cette actualité pour tous les détails).

Quelques jours plus tard, le fabricant propose une première mise à jour, estampillée 5.2-5565 Update 1. Elle améliore la prise en charge des périphériques USB et corrige quelques bugs, notamment sur les informations affichées lorsqu'un SSD est utilisé comme cache ou lorsqu'un compte invité tente de créer de nouveaux dossiers/fichiers via SMB. Mais cette mouture bouche également des failles de sécurité sur le PHP qui passe pour l'occasion en version 5.5.25. Il est également question d'une faille XSS (cross-site scriptings) qui pourrait permettre d'injecter du contenu.

Deux jours plus tôt, le DSM 5.1 avait également droit à une mise à jour cumulative. Estampillée 5.1-5055, elle agrège l'ensemble des correctifs (Update) depuis le DSM 5.1-5022. Mais elle en corrige également d'autres sur GnuTLS, Apache qui passe en version 2.2.29 et PHP en mouture 5.5.2. Comme toujours, il suffit de se rendre dans l'interface d'administration de son NAS pour télécharger et installer la mise à jour. Il est aussi possible de récupérer un fichier .pat via ce lien. Les notes de versions se trouvent par ici.

Dans tous les cas, il est appréciable de voir que Synology prend la sécurité de ses NAS au sérieux avec des mises à jour régulières. Certains regretteront sûrement qu'elles soient trop fréquentes, même s'il est possible de les automatiser depuis le DSM 5, au moins pour les plus importantes. 

2000 - 2021 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact