DSM 6.0 : une troisième mise à jour de sécurité pour les NAS Synology

Badromance
DSM 6.0 : une troisième mise à jour de sécurité pour les NAS Synology

Synology a récemment publié trois mises à jour pour son DSM 6.0 afin de corriger plusieurs bugs, mais aussi de combler des failles de sécurité. Samba est particulièrement concerné, notamment à cause de Badlock.

Alors que le DSM 6.0 est disponible en version finale pour tous les NAS Synology à partir des DS-x11 (voir cette actualité), le fabricant enchaine les mises à jour de sécurité et les corrections de bugs. En l'espace d'un mois, ce sont ainsi trois « Update » qui ont été mises en ligne.

La première date du 15 avril et elle intègre un correctif pour la faille Badlock. Pour rappel, celle-ci a été dévoilée fin mars et touche le protocole Samba. Un correctif a été publié le 12 avril et, comme souvent, Synology a donc été relativement rapide à réagir. Dans le même temps, plusieurs améliorations ont été apportées et la liste détaillée se trouve par ici (il faut regarder le détail de la version 6.0-7321-1).

La deuxième Update a été mise en ligne trois jours plus tard et corrigeait un problème qui empêchait la précédente mise à jour de s'installer automatiquement sur certaines machines. La bonne nouvelle, c'est que ces deux mises à jour ne nécessitaient pas un redémarrage du NAS, une fonctionnalité permise par la mise en place de modules dans le DSM 6.0.

Enfin, la troisième Update a été mise en ligne ce week-end  et elle porte le numéro de version 6.0-7321-3. Elle corrige quelques bugs sur l'iSCSI, la sauvegarde de LUN, la configuration des VLAN et la gestion du réseau en IPV6, mais elle bouche également plusieurs failles de nouveau le protocole Samba. On retrouve d'ailleurs le bulletin CVE-2016-2118 de Badlock, avec une ribambelle d'autres : CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114 et CVE-2016-2115.

Cette fois-ci, il faudra par contre redémarrer le NAS, dommage. Comme toujours, vous pouvez télécharger la mise à jour depuis le site de Synology ou bien directement depuis l'interface d'administration de ce dernier. 

Ce contenu est désormais en accès libre

Il a été produit grâce à nos abonnés, l'abonnement finance le travail de notre équipe de journalistes.

ou choisissez l'une de nos offres d'abonnement :

37 commentaires
Avatar de kantfredo INpactien
Avatar de kantfredokantfredo- 26/04/16 à 10:11:56

et pour plein de gens audio station ne trouve toujours aucune music, ca devient chiant, c'est long !

Avatar de fred42 Abonné
Avatar de fred42fred42- 26/04/16 à 10:15:21

Je me disais que cette news arrivait un peu tard, la mise à jour ayant été faite ce WE et j'ai vu que j'ai reçu un mail de Synology ce matin à 9 h 08 pour annoncer cette MAJ...

Je comprends mieux le timing.

Avatar de Abolah Abonné
Avatar de AbolahAbolah- 26/04/16 à 10:16:47

je fais parti de ces personnes. La moitié de mes chansons ( a peu près 1To) n'est pas reconnue et donc non lisible.

Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 26/04/16 à 10:18:19

kantfredo a écrit :

et pour plein de gens audio station ne trouve toujours aucune music, ca devient chiant, c'est long !

Ca viendrait pas de la base de donnée locale qui serait corrompu ? J'ai eu le problème avec Download Station qui ne fonctionnait plus et ca touchait aussi les synchro de Audio Station. J'ai pas trouvé d'aide intéressante sur les forum alors j'y suis allé en ssh comme un grand () , j'ai fini par trouver les logs et voir que des fichiers de la base postgresql (utilisée par les app Synology) étaient manquant ou corrompu...

Ensuite j'ai fais le bourrin, j'ai carrément supprimé la base pgsl à la main et relancé le Syno... il reconstruit la base de lui même.

Avatar de Jaskier Abonné
Avatar de JaskierJaskier- 26/04/16 à 10:19:11

Ce qui serait pas mal, c'est surtout de faire en sorte que les paquets SynoCommunity soient de nouveau exploitable en publiant le nouveau SDK...

Depuis la mise à jour en DSM 6.0, j'ai plus aucun paquet de SynoCommunity qui fonctionne

Avatar de thecis INpactien
Avatar de thecisthecis- 26/04/16 à 10:19:25

Tant que download station fonctionne, tout va bien

Avatar de Jaskier Abonné
Avatar de JaskierJaskier- 26/04/16 à 10:26:47

Tant mieux pour toi, mais avec un problème de Transmission, ça n'avance plus très bien
Et j'ai aussi Hyper Backup qui me casse les pieds. Je peux plus sauvegarder sur mon autre "Syno" qui est resté en 5.2. Quoique, j'ai vu qu'il avait aussi été mis à jour, faut que je reteste.

Et surtout, faut que je regarde si je peux mettre des 5To dans un DS1812+ qu'on m'a refilé, parce que 2 baies renvoient de temps en temps des erreurs. Du coup, il remplacera mon vieux "Syno" pour les backup.

Avatar de wildben INpactien
Avatar de wildbenwildben- 26/04/16 à 10:27:33

Abolah a écrit :

je fais parti de ces personnes. La moitié de mes chansons ( a peu près 1To) n'est pas reconnue et donc non lisible.

Bonjour,
 Qu'entends-tu exactement par "non reconnue"? Chez moi, l'ensemble de ma bibliothèque est en Flac. Si j'utilise la sortie audio "PC", pas de problème, mais en revanche, si j'essaie de lire la musique sur ma chaine (reliée au NAS en filaire avec un DAC) avec le paramètre "USB speakers", alors certains morceaux "sautent" (le système passe une demi-seconde dessus, puis enchîne sur le suivant, et ainsi de suite...). En fait, toute ma bibliothèque est organisée par Artiste/album et c'est du tout ou rien: soit l'ensemble des titres du Folder sont bien lus, soit aucun.

Avatar de wildben INpactien
Avatar de wildbenwildben- 26/04/16 à 10:30:15

Hello,
Comment tu as retrouvé ces logs et cette base locale? Il y a un tuto quelque part?
Merci.

Avatar de Tiwy57 Abonné
Avatar de Tiwy57Tiwy57- 26/04/16 à 10:37:55

Moi je me suis réveillé la semaine dernière, la mise à jour était installé et le NAS redémarré.
Vive les mises à jours automatique 

Édité par Tiwy57 le 26/04/2016 à 10:38
Il n'est plus possible de commenter cette actualité.
Page 1 / 4

2000 - 2019 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact