NAS : mises à jour de sécurité chez Asustor, QNAP et Synology

Samba et OpenSSL, encore eux
NAS : mises à jour de sécurité chez Asustor, QNAP et SynologyCrédits : Павел Игнатов/iStock/Thinkstock

Trois fabricants de NAS viennent de publier des mises à jour de leur interface d'administration afin de boucher quelques failles de sécurité : Asustor, QNAP et Synology. Comme souvent dans cette situation, on retrouve également quelques améliorations au passage.

La semaine dernière, QNAP mettait en ligne la version 4.1.3 build 0313 de son interface QTS. Cette mouture propose deux améliorations : la taille des fichiers est désormais correctement indiquée dans FileZilla et l'algorithme de régulation de la vitesse du ventilateur a été revu et corrigé. Mais elle corrige également un problème de sécurité lié à Samba et qui permettait à une personne non autorisée d'accéder et de modifier des documents lorsqu'un contrôleur de domaine Active Directory est activé (CVE-2014-8143 et CVE-2015-0240).

Notez qu'Asustor avait déjà bouché cette faille le 6 mars dernier avec la mise en ligne de son ADM 2.3.3R632, tandis que Synology avait fait de même avec son DSM 5.1-5022 Update 3 du 2 mars. Ce dernier vient d'ailleurs de publier une nouvelle mise à jour de son DSM 5.1-5022 estampillée Update 4. Il est cette fois-ci question d'en finir avec les dernières failles d'OpenSSL en passant à la version 1.0.1m qui a été récemment mise en ligne.

Le DSM 5.2 en version bêta (voir cette actualité) a également droit à sa première mise à jour : la 5.2-5532 Update 1. Il est question de corriger quelques problèmes remontés par les utilisateurs : temps de réponse élevé lors de l'accès à des fichiers via SMB, tâches automatisées non sauvegardées suite à une mise à jour depuis le DSM 5.0 et utilisation de la mémoire anormalement élevée lors de l'exécution de certaines tâches. Les notes de version détaillées se trouvent par ici.

Si Asustor, QNAP et Synology ont mis en ligne des correctifs afin de boucher les dernières failles de sécurité, ce n'est apparemment pas le cas de Thecus. En effet, la dernière mise à jour de Thecus OS6 date du mois d'août de l'année dernière pour les NAS les plus récents. Nous tâcherons d'en savoir plus auprès du fabricant.

2000 - 2021 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact