Synology : nouvelle mise à jour de sécurité Update 4 pour le DSM 5.2

En attendant le DSM 6.0
Synology : nouvelle mise à jour de sécurité Update 4 pour le DSM 5.2

Synology enchaine les mises à jour de son DSM ces derniers temps. En effet, après une Update 3 qui n'apportait pas grand-chose, voici l'Update 4 qui corrige plusieurs failles de sécurité.

Alors que Synology se prépare à dévoiler son DSM 6.0, le fabricant vient de déployer une mise à jour de sécurité pour la mouture 5.2 de son interface d'administration. Estampillée 5.2-5592 Update 4, elle vient boucher des failles qui ont récemment été découvertes.

C'est par exemple le cas du serveur Apache qui passe en version 2.2.31, tandis que le module PHP est désormais en version 5.5.28. Il est également question de deux brèches de type XSS (cross-site scripting) et d'une autre faille sur la bibliothèque PCRE (Perl Compatible Regular Expressions) qui pouvait conduire à l'exécution de code arbitraire. Synology précise enfin que le fichier « obligatoire » /usr/syno/bin/zip qui était détecté comme un faux positif par l'antivirus Essential est de retour. Tous les détails se trouvent par ici.

Cette mise à jour arrive un peu plus de deux semaines après l'Update 3 qui n'apportait pas grand-chose de nouveau. Il était simplement question d'une optimisation des réglages du ventilateur sur les DS715 et DS215+, d'une meilleure compatibilité avec certains disques durs et onduleurs (références non précisées) ainsi que d'une correction pour le service NTP qui pouvait devenir temporairement indisponible après un réglage manuel.

Quoi qu'il en soit, il est recommandé de procéder à la mise à jour du DSM 5.2 avec l'Update 4 étant donnée la nature des failles corrigées. Pour cela, il suffit de se rendre dans les paramètres du NAS s'il est relié à Internet, ou bien de télécharger le fichier « .PAT » correspond à votre modèle par ici

2000 - 2021 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact