Обновление системы безопасности Synology для DiskStation Manager

В последнем релизе DiskStation Manager (DSM) 5.0-4493 была обновлена версия протокола Open SSL, установленного на платформе (до версии 1.0.1i) с исправлениями известных на сегодняшний день проблем. Эти исправления для сетевого протокола аутентификации Kerberos 5 касались многочисленных изъянов системы, благодаря которым злоумышленники могли запустить dos-атаку на устройства NAS, подключенные к интернету.

Кроме того, последний релиз содержит исправления DSM NFS и Time Machine поддержки, а также DHCP сервера.

Подробная информация:

•    обновленная версия OpenSSL 1.0.1i, исправляющая многие проблемы безопасности (CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3508, CVE-2014-3509, CVE-2014-3510, CVE-2014-3511, CVE-2014-3512, and CVE-2014-5139);

•    исправления для Kerberos 5, снижающие риск осуществления DOS-атаки (CVE-2012-1013, CVE-2014-4341, CVE-2014-4342, CVE-2014-4344);

•    исправление бага, когда файлы с атрибутами ACL могли стать недоступными после входа в систему, в которой DiskStation выполняет роль NFS сервера;

•    исправление ошибки восстановления данных при наличии нескольких подпапок в Time Backup;

•    исправление проблемы неверного отображения службы DHCP сервера на нужный VLAN интерфейс в случае, если служба была запущена прежде, чем становился доступным VLAN.