C целью устранения проблем безопасности, обнаруженных и опубликованных вирусописателями, Synology анонсировала очередной пакет исправлений в своём ПО DiskStation Manager NAS. В последнем релизе DiskStation Manager (DSM) 5.0-4493 была обновлена версия протокола Open SSL, установленного на платформе (до версии 1.0.1i) с исправлениями известных на сегодняшний день проблем. Эти исправления для сетевого протокола аутентификации Kerberos 5 касались многочисленных изъянов системы, благодаря которым злоумышленники могли запустить dos-атаку на устройства NAS, подключенные к интернету. Кроме того, последний релиз содержит исправления DSM NFS и Time Machine поддержки, а также DHCP сервера. Подробная информация: • обновленная версия OpenSSL 1.0.1i, исправляющая многие проблемы безопасности (CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3508, CVE-2014-3509, CVE-2014-3510, CVE-2014-3511, CVE-2014-3512, and CVE-2014-5139); • исправления для Kerberos 5, снижающие риск осуществления DOS-атаки (CVE-2012-1013, CVE-2014-4341, CVE-2014-4342, CVE-2014-4344); • исправление бага, когда файлы с атрибутами ACL могли стать недоступными после входа в систему, в которой DiskStation выполняет роль NFS сервера; • исправление ошибки восстановления данных при наличии нескольких подпапок в Time Backup; • исправление проблемы неверного отображения службы DHCP сервера на нужный VLAN интерфейс в случае, если служба была запущена прежде, чем становился доступным VLAN. Получайте новости с raidshop на почту
|