Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: Pippin op 25 februari 2015, 09:09:38

Titel: Samba CVE-2015-0240
Bericht door: Pippin op 25 februari 2015, 09:09:38

https://www.samba.org/samba/security/CVE-2015-0240

http://forum.synology.com/enu/viewtopic.php?f=3&t=97463

Titel: Re: Samba CVE-2015-0240
Bericht door: Pippin op 25 februari 2015, 12:38:33

Een reactie van Synology nadat een gebruiker ze er attent op had gemaakt:

Thank you for your feedback.

 We had confiremd the known issue about samba at the moment.
 And it will be handled as soon as possible.

 Once we had fixed the the CVE issue, the release note will be announced as well.

 Again, thank you for bringing this issue to our attention.


Lijkt alsof ze het nog niet wisten...

Titel: Re: Samba CVE-2015-0240
Bericht door: Hofstede op 25 februari 2015, 12:45:54

Is toch ook niet echt een zeer kritische bug? In de praktijk kun je SMB toch niet over internet gebruiken. SMB gebruik je alleen op je interne netwerk. Dus kan ik me niet voorstellen dat de NASsen hierdoor kwetsbaar worden zoals bij de Synolocker bug.
Ze gaan hem vast wel repareren, maar niet met stoom en kokend water.