Synology : encore une mise à jour de sécurité pour les DSM 5.1 et 5.2

Et ça continue encore et encore...
Synology : encore une mise à jour de sécurité pour les DSM 5.1 et 5.2

Disponible depuis peu, le DSM 5.2 de Synology a droit à une nouvelle mise à jour qui permet de corriger quelques bugs, mais surtout de boucher des failles de sécurité. Quelques jours plus tôt, le DSM 5.1 avait lui aussi eu droit à une mise à jour.

Après une phase bêta, le Disk Station Manager (DSM) 5.2 est arrivé en version finale il y a quelques jours, et ce, pour tous les NAS à partir des DS-x10 (inclus). Les changements sont nombreux et parmi les plus importants on retrouve du chiffrement pour la Cloud Sync (voir cette actualité pour tous les détails).

Quelques jours plus tard, le fabricant propose une première mise à jour, estampillée 5.2-5565 Update 1. Elle améliore la prise en charge des périphériques USB et corrige quelques bugs, notamment sur les informations affichées lorsqu'un SSD est utilisé comme cache ou lorsqu'un compte invité tente de créer de nouveaux dossiers/fichiers via SMB. Mais cette mouture bouche également des failles de sécurité sur le PHP qui passe pour l'occasion en version 5.5.25. Il est également question d'une faille XSS (cross-site scriptings) qui pourrait permettre d'injecter du contenu.

Deux jours plus tôt, le DSM 5.1 avait également droit à une mise à jour cumulative. Estampillée 5.1-5055, elle agrège l'ensemble des correctifs (Update) depuis le DSM 5.1-5022. Mais elle en corrige également d'autres sur GnuTLS, Apache qui passe en version 2.2.29 et PHP en mouture 5.5.2. Comme toujours, il suffit de se rendre dans l'interface d'administration de son NAS pour télécharger et installer la mise à jour. Il est aussi possible de récupérer un fichier .pat via ce lien. Les notes de versions se trouvent par ici.

Dans tous les cas, il est appréciable de voir que Synology prend la sécurité de ses NAS au sérieux avec des mises à jour régulières. Certains regretteront sûrement qu'elles soient trop fréquentes, même s'il est possible de les automatiser depuis le DSM 5, au moins pour les plus importantes. 

Ce contenu est désormais en accès libre

Il a été produit grâce à nos abonnés, l'abonnement finance le travail de notre équipe de journalistes.

ou choisissez l'une de nos offres d'abonnement :

17 commentaires
Avatar de n1kod INpactien
Avatar de n1kodn1kod- 21/05/15 à 11:02:19

La chasse aux failles est ouverte depuis quelques mois. C est tres positif. En attendant des tas de nas/ serveurs restent sans mise a jour et sont exposes sur le net . Si biensur un acces exterieur est configure..

Avatar de lachoz INpactien
Avatar de lachozlachoz- 21/05/15 à 11:23:56

Synology c'est quand même le parfait exemple d'une super entreprise qui ne fait pas dans l'obsolescence programmée (le DSM5 dispo pour les x10 donc année 2010 !), qui fait des MAJ fréquentes et pertinentes et qui est visiblement très actif sur la sécurité.
Facilité de migration de raid d'un système à un autre, interface de gestion aux petits oignons, communauté au top ... bref, si on pouvait voir plus de tout ça sur d'autres secteurs du hightech le geek que je suis serait aux anges.

Avatar de Cartemere Abonné
Avatar de CartemereCartemere- 21/05/15 à 11:28:22

lachoz a écrit :

Synology c'est quand même le parfait exemple d'une super entreprise qui ne fait pas dans l'obsolescence programmée (le DSM5 dispo pour les x10 donc année 2010 !), qui fait des MAJ fréquentes et pertinentes et qui est visiblement très actif sur la sécurité.
Facilité de migration de raid d'un système à un autre, interface de gestion aux petits oignons, communauté au top ... bref, si on pouvait voir plus de tout ça sur d'autres secteurs du hightech le geek que je suis serait aux anges.

+1

Je suis toujours impressionné  par le suivi de leurs appareils

Avatar de fcois93 INpactien
Avatar de fcois93fcois93- 21/05/15 à 11:40:33

Suite çà cette mise à jour, il a fallut reconfigurer la passerelle par défaut dans les configurations IP.
Vérifié avec 2 personnes autour de moi, que ce soit en DHCP ou IP fixe

Avatar de turrican INpactien
Avatar de turricanturrican- 21/05/15 à 11:45:58

Cartemere a écrit :

+1

Je suis toujours impressionné  par le suivi de leurs appareils

J'ai plusieurs Syno et du Qnap, il n'y a pas photo sur ce point.

Avatar de MilesTEG1 Abonné
Avatar de MilesTEG1MilesTEG1- 21/05/15 à 12:21:13

le probème avec CloudStation sur les MAC n'est toujours pas résolus.
Pour rappels pour ceux qui n'aurait pas été voir sur le forum officiel et sur nas-forum, CS utilise 100% du CPU après avoir fini de faire la synchronisation et re-scanne tous les fichiers en boucle...
Sur un macbook air, la température du CPU grimpe super haut, et le ventillateur souffle comme un taré XD

Avatar de Skwootch Abonné
Avatar de SkwootchSkwootch- 21/05/15 à 12:27:49

Il faut pas non plus être angélique c'est la dernière année de mise à jour pour les X10

Avatar de AirTé Abonné
Avatar de AirTéAirTé- 21/05/15 à 12:41:13

MilesTEG1 a écrit :

le probème avec CloudStation sur les MAC n'est toujours pas résolus.
Pour rappels pour ceux qui n'aurait pas été voir sur le forum officiel et sur nas-forum, CS utilise 100% du CPU après avoir fini de faire la synchronisation et re-scanne tous les fichiers en boucle...
Sur un macbook air, la température du CPU grimpe super haut, et le ventillateur souffle comme un taré XD

Pas de problème sur mon Mac mini (mi-2011).

Avatar de oursgris Abonné
Avatar de oursgrisoursgris- 21/05/15 à 12:57:00

ca tombe bien j'aurai peut être un retour
 je suis intervenu chez un client ce matin même sur un synology en 3.2 (ca date de 2012)
est-ce que les différentes maj successives vont faire perdre la conf ?
il utilise les partages réseaux, ftp et webdav
le tout était dispo sur le net

Avatar de turrican INpactien
Avatar de turricanturrican- 21/05/15 à 13:09:34

oursgris a écrit :

ca tombe bien j'aurai peut être un retour
 je suis intervenu chez un client ce matin même sur un synology en 3.2 (ca date de 2012)
est-ce que les différentes maj successives vont faire perdre la conf ?
il utilise les partages réseaux, ftp et webdav
le tout était dispo sur le net

Normalement tu perds pas la config. Sauf éventuellement pour les applis tierces qui sont incompatibles ou plus maintenues. Si il n'y a pas eu de bidouille sur le système de fichier ou modifs avec telnet ou autre pas de soucis.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2

Votre commentaire

Avatar de lecteur anonyme
Avatar de lecteur anonyme

2000 - 2019 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact