Sicherheitsupdate Synology

VonHolger Schwarz

Sicherheitsupdate Synology

Ein von Synology zur Verfügung gestelltes Sicherheitsupdate schließt ein als kritisch eingestuftes  (Synology-SA-18:62 Netatalk) Sicherheitsproblem (CVE-2018-1160) der freien Software Netatalk. Diese ist Bestandteil verschiedener Versionen des DiskStation Manager (DSM) sowie weiterer von Synology verwendeter Betriebssysteme. Von uns betreute Systeme sind bzw. werden zurzeit entsprechend aktualisiert.

Durch das als kritisch eingestufte Sicherheitsproblem soll es Angreifern möglich sein, auf über das Internet erreichbaren Systemen ohne Anmeldung Schadcode auszuführen. Dazu wird ein Speicherfehler ausgelöst.

Netatalk ist eine  Komponente der AppleTalk-Protokollfamilie und ermöglicht es Unix-Betriebssystemen als Datei-, Zeit- und Druckserver für Macintosh-Systeme zu fungieren.

Mit den aktuellen Updates für DiskStation Manager (DSM) hat Synology ein weiteres als kritisch eingestuftes (Synology-SA-18:64 DSM) Sicherheitsproblem geschlossen. Auch dieses soll es Angreifern ermöglichen Schadcode auf den angegriffenen Systemen auszuführen. Weitere Informationen hierzu liegen zurzeit noch nicht vor.

Als sicher eingestufte Versionen gelten zurzeit :

  • DSM 5.2-5967-9
  • DSM 6.1.7-15284-3
  • DSM 6.2.1-23824-4

Über den Autor

Holger Schwarz administrator

Jahrgang 1974 und seit 1998 selbstständig im Bereich Informationstechnologie. Zuerst für größere Unternehmen europaweit im Bereich Beratung und Schulung von Microsoft Produkten, Lotus Notes, Sicherheitslösungen und Internetentwicklung tätig, verlagerte sich der Schwerpunkt über Rollout-Projekte und Coaching hin zum heutigen Schwerpunkt, der selbstständigen Beratung und Betreuung von kleinen und mittleren Unternehmen.

Hinweis: Mit dem Schreiben eines Kommentars nehmen Sie unsere Datenschutzerklärung zur Kenntnis und erklären sich mit der Speicherung der angegebenen, personenbezogener Daten einverstanden. Sie können einen beliebigen Nutzernamen (Pseudonym) und eine beliebige E-Mail-Adresse angeben. Ihre E-Mail-Adresse wird nicht veröffentlicht. Bitte beachten Sie, dass uns die E-Mail-Adresse zur Verifizierung bei Anfragen zu Auskunft, Sperrung und Löschung gemäß DSGVO dient und Sie unter dieser Adresse erreichbar sind. Ihr Kommentar wird manuell überprüft und freigeschaltet. Wir speichern keine IP-Adressen zu Kommentaren.

Kommentar: