Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: niekniek89 op 28 april 2022, 17:39:17
-
Zie:
https://tweakers.net/nieuws/196136/synology-en-qnap-waarschuwen-voor-kritieke-netatalk-kwetsbaarheden.html
Zie Synology site:
https://www.synology.com/en-global/security/advisory/Synology_SA_22_06
-
Ik zag ze gisteren al staan in de DSM 7.1-update1
(Fixed multiple security vulnerabilities regarding Netatalk (CVE-2022-0194, CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125).)
En ik had al gekeken of deze fixes ook voor 6.2 en 7.0 bestanden. Ik vond ze niet en dacht dat de bug dan alleen in dsm 7.1 zat. ;)
Maar vreemd dat dsm 7.1 als eerste gepatched wordt. Het lijkt me dat er nog steeds meer mensen zijn die DSM 6.2 of DSM 7.0 draaien.
Voor de QNAP zie ook security.nl (https://www.security.nl/posting/751531/NAS-systemen+QNAP+kwetsbaar+voor+aanvallen+door+lekken+in+Netatalk), die er net iets dieper op in gaat dan tweakers.
-
Ik heb de patch nog niet ontvangen maar ik neem aan dat er geen probleem is als ik AFP uit heb staan.
-
Update/patch is hier (https://archive.synology.com/download/Os/DSM/7.1-42661-1) te downloaden.
-
Dat DSM 5.2 er niet bijstaat, is die dan niet onderzocht of is die niet kwetsbaar? ::)
Laatste (mij) bekende versie is DSM 5.2-5967 Update 9 uit 2019 waar uberhaupt geen AFP inzit wellicht.
Kan mij ook voorstellen dat de support op oude systemen ook -een keer- ophoudt.
-
Ik wacht toch maar even af tot hij aangeboden wordt in het update-kanaal.
-
@ZwaaiHaai Je laatste zin is het geval, er komen geen updates meer voor 5.2.
-
Dat DSM 5.2 er niet bijstaat, is die dan niet onderzocht of is die niet kwetsbaar? ::)
Laatste (mij) bekende versie is DSM 5.2-5967 Update 9 uit 2019 waar uberhaupt geen AFP inzit wellicht.
Kan mij ook voorstellen dat de support op oude systemen ook -een keer- ophoudt.
DSM 5.2-xxx wordt ook niet meer geupdate. Is bij mijn weten al volledig EOL (End Of Life)
-
Dat was toch al duidelijk?