Synology : nouvelle mise à jour de sécurité Update 4 pour le DSM 5.2

En attendant le DSM 6.0
Synology : nouvelle mise à jour de sécurité Update 4 pour le DSM 5.2

Synology enchaine les mises à jour de son DSM ces derniers temps. En effet, après une Update 3 qui n'apportait pas grand-chose, voici l'Update 4 qui corrige plusieurs failles de sécurité.

Alors que Synology se prépare à dévoiler son DSM 6.0, le fabricant vient de déployer une mise à jour de sécurité pour la mouture 5.2 de son interface d'administration. Estampillée 5.2-5592 Update 4, elle vient boucher des failles qui ont récemment été découvertes.

C'est par exemple le cas du serveur Apache qui passe en version 2.2.31, tandis que le module PHP est désormais en version 5.5.28. Il est également question de deux brèches de type XSS (cross-site scripting) et d'une autre faille sur la bibliothèque PCRE (Perl Compatible Regular Expressions) qui pouvait conduire à l'exécution de code arbitraire. Synology précise enfin que le fichier « obligatoire » /usr/syno/bin/zip qui était détecté comme un faux positif par l'antivirus Essential est de retour. Tous les détails se trouvent par ici.

Cette mise à jour arrive un peu plus de deux semaines après l'Update 3 qui n'apportait pas grand-chose de nouveau. Il était simplement question d'une optimisation des réglages du ventilateur sur les DS715 et DS215+, d'une meilleure compatibilité avec certains disques durs et onduleurs (références non précisées) ainsi que d'une correction pour le service NTP qui pouvait devenir temporairement indisponible après un réglage manuel.

Quoi qu'il en soit, il est recommandé de procéder à la mise à jour du DSM 5.2 avec l'Update 4 étant donnée la nature des failles corrigées. Pour cela, il suffit de se rendre dans les paramètres du NAS s'il est relié à Internet, ou bien de télécharger le fichier « .PAT » correspond à votre modèle par ici

Ce contenu est désormais en accès libre

Il a été produit grâce à nos abonnés, l'abonnement finance le travail de notre équipe de journalistes.

ou choisissez l'une de nos offres d'abonnement :

22 commentaires
Avatar de Commentaire_supprime Abonné
Avatar de Commentaire_supprimeCommentaire_supprime- 08/09/15 à 09:31:38

Moi qui me demandait ce que c'était que cette alerte de mise à jour que j'ai eue hier soir, j'ai la réponse.

Estampillée 5.2-5592 Update 4, elle vient boucher des failles qui ont récemment été découvertes.

Cela fait toujours autant plaisir une telle réactivité. Synology n'est pas le leader dans son domaine pour rien...

Avatar de colonelc4 INpactien
Avatar de colonelc4colonelc4- 08/09/15 à 09:36:15

Déjà faite...après le SynoGate je ne me permet plus de louper les MAJs !

Avatar de nicopelle Abonné
Avatar de nicopellenicopelle- 08/09/15 à 09:43:56

MAJ faite automatiquement ce matin.... je m'étonne toujours de la réactivité de Synology sur les correctifs....

Avatar de Keizo Abonné
Avatar de KeizoKeizo- 08/09/15 à 10:16:56

Petit mail reçu par mon NAS à 4h du mat qui indiquait qu'il allait tranquillement se mettre à jour
J'aime énormément Synology pour leur réactivité et pour la qualité de leurs mise à jour.
C'est vraiment royal comme utilisation :)

Avatar de van25fr Abonné
Avatar de van25frvan25fr- 08/09/15 à 10:26:08

SMS reçu cette nuit pour cette mise à jour.
Je regarde toujours ce qu'elle contient avant de la lancer. Ce soir elle sera appliquée.

Avatar de anonyme_97254becd5c5b064755d6772703ed968 INpactien

je serai à la conf de mardi prochain, si des gars du site y vont ...

Avatar de anonyme_97254becd5c5b064755d6772703ed968 INpactien

Ils savent mettre en valeur la puissance de GNU/linux. Respect.

Avatar de Korb INpactien
Avatar de KorbKorb- 08/09/15 à 11:11:02

Certes Synology, ce n'est pas donné mais il faut reconnaitre que la qualité et le suivi sont là.

Avatar de Glyphe INpactien
Avatar de GlypheGlyphe- 08/09/15 à 11:50:48

Si tu pouvais demander pour moi quand est-ce qu'ils comptent passer à Apache 2.4 ? Et aussi s'ils bossent pour intégrer la nouvelle CA Let's Encrypt ? Merci :p

Avatar de Vincent_Synology INpactien
Avatar de Vincent_SynologyVincent_Synology- 08/09/15 à 13:13:44

ledufakademy a écrit :

je serai à la conf de mardi prochain, si des gars du site y vont ...

Moi aussi... ;-)

Il n'est plus possible de commenter cette actualité.
Page 1 / 3

Votre commentaire

Avatar de lecteur anonyme
Avatar de lecteur anonyme

2000 - 2019 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact