Ein von Synology zur Verfügung gestelltes Sicherheitsupdate schließt ein als kritisch eingestuftes (Synology-SA-18:62 Netatalk) Sicherheitsproblem (CVE-2018-1160) der freien Software Netatalk. Diese ist Bestandteil verschiedener Versionen des DiskStation Manager (DSM) sowie weiterer von Synology verwendeter Betriebssysteme. Von uns betreute Systeme sind bzw. werden zurzeit entsprechend aktualisiert.
Durch das als kritisch eingestufte Sicherheitsproblem soll es Angreifern möglich sein, auf über das Internet erreichbaren Systemen ohne Anmeldung Schadcode auszuführen. Dazu wird ein Speicherfehler ausgelöst.
Netatalk ist eine Komponente der AppleTalk-Protokollfamilie und ermöglicht es Unix-Betriebssystemen als Datei-, Zeit- und Druckserver für Macintosh-Systeme zu fungieren.
Mit den aktuellen Updates für DiskStation Manager (DSM) hat Synology ein weiteres als kritisch eingestuftes (Synology-SA-18:64 DSM) Sicherheitsproblem geschlossen. Auch dieses soll es Angreifern ermöglichen Schadcode auf den angegriffenen Systemen auszuführen. Weitere Informationen hierzu liegen zurzeit noch nicht vor.
Als sicher eingestufte Versionen gelten zurzeit :
- DSM 5.2-5967-9
- DSM 6.1.7-15284-3
- DSM 6.2.1-23824-4