DSM 6.0 : une troisième mise à jour de sécurité pour les NAS Synology

Badromance
DSM 6.0 : une troisième mise à jour de sécurité pour les NAS Synology

Synology a récemment publié trois mises à jour pour son DSM 6.0 afin de corriger plusieurs bugs, mais aussi de combler des failles de sécurité. Samba est particulièrement concerné, notamment à cause de Badlock.

Alors que le DSM 6.0 est disponible en version finale pour tous les NAS Synology à partir des DS-x11 (voir cette actualité), le fabricant enchaine les mises à jour de sécurité et les corrections de bugs. En l'espace d'un mois, ce sont ainsi trois « Update » qui ont été mises en ligne.

La première date du 15 avril et elle intègre un correctif pour la faille Badlock. Pour rappel, celle-ci a été dévoilée fin mars et touche le protocole Samba. Un correctif a été publié le 12 avril et, comme souvent, Synology a donc été relativement rapide à réagir. Dans le même temps, plusieurs améliorations ont été apportées et la liste détaillée se trouve par ici (il faut regarder le détail de la version 6.0-7321-1).

La deuxième Update a été mise en ligne trois jours plus tard et corrigeait un problème qui empêchait la précédente mise à jour de s'installer automatiquement sur certaines machines. La bonne nouvelle, c'est que ces deux mises à jour ne nécessitaient pas un redémarrage du NAS, une fonctionnalité permise par la mise en place de modules dans le DSM 6.0.

Enfin, la troisième Update a été mise en ligne ce week-end  et elle porte le numéro de version 6.0-7321-3. Elle corrige quelques bugs sur l'iSCSI, la sauvegarde de LUN, la configuration des VLAN et la gestion du réseau en IPV6, mais elle bouche également plusieurs failles de nouveau le protocole Samba. On retrouve d'ailleurs le bulletin CVE-2016-2118 de Badlock, avec une ribambelle d'autres : CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114 et CVE-2016-2115.

Cette fois-ci, il faudra par contre redémarrer le NAS, dommage. Comme toujours, vous pouvez télécharger la mise à jour depuis le site de Synology ou bien directement depuis l'interface d'administration de ce dernier. 

2000 - 2021 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact