Diskstation Manager
08.02.2015, 19:15 Uhr
Synology Update behebt Ghost-Fehler im DSM
Synology schliesst mit der Aktualisierung 5.1-5022 Update 2 die Ghost-Sicherheitslücke im Diskstation Manager (DSM). Daneben aktualisiert der Hersteller das PHP-Script des NAS-Betriebssystems.
(Quelle: Synology)
Synology muss wieder nachbessern: Erst am 22. Januar hat der NAS-Hersteller mit der Aktualisierung 5.1-5022 Update 1 einige Fehler bereinigt, jetzt folgt mit Update 2 das nächste Bug-Fixing. Das aktuelle Update schliesst den Ghost-Bug, der Angreifern erlaubt, über einen Pufferüberlauf Schadcode in das System zu schleusen und auszuführen. Die anfällige C-Standard-Bibliothek Glibc wurde entsprechend gepatcht.
Neben Glibc hat sich Synology auch dem PHP-Script angenommen und dieses auf Version 5.5.21 aktualisiert. Dies schliesst wiederum die Sicherheitslücken CVE-2015-0231, CVE-2014-9427, und CVE-2015-0232, die Angreifer unter anderem zur unautorisierten Freigabe von Daten missbrauchen können.
Zur Installation des Updates rufen Sie zunächst die Web-Oberfläche ihres NAS-Servers auf. Anschliessend wählen Sie in der Systemsteuerung den Punkt "Aktualisieren und Wiederherst.". Dort finden Sie das Update unter "DSM-Aktualisierung".
