Pagina's: [1]

Auteur Topic: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden  (gelezen 3008 keer)

Offline niekniek89

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 24
  • Berichten: 186
Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Gepost op: 28 april 2022, 17:39:17 »
DS225+      2x 6TB + 16GB RAM
--------------------------------------------
DS216Play   2x 2TB (Offsite backup)
DS418J        4x 2TB (Offsite backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2749
  • Berichten: 16.869
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #1 Gepost op: 28 april 2022, 18:31:18 »
Ik zag ze gisteren al staan in de DSM 7.1-update1
Citaat
(Fixed multiple security vulnerabilities regarding Netatalk (CVE-2022-0194, CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125).)

En ik had al gekeken of deze fixes ook voor 6.2 en 7.0 bestanden. Ik vond ze niet en dacht dat de bug dan alleen in dsm 7.1 zat.  ;)
Maar vreemd dat dsm 7.1 als eerste gepatched wordt. Het lijkt me dat er nog steeds meer mensen zijn die DSM 6.2 of DSM 7.0 draaien.

Voor de QNAP zie ook security.nl, die er net iets dieper op in gaat dan tweakers.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline janbal

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 115
  • Berichten: 616
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #2 Gepost op: 28 april 2022, 18:59:43 »
Ik heb de patch nog niet ontvangen maar ik neem aan dat er geen probleem is als ik AFP uit heb staan.
  • Mijn Synology: DS220+
  • HDD's: WD Ultrastar DCHC320
Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1463
  • -Ontvangen: 8311
  • Berichten: 44.993
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #3 Gepost op: 28 april 2022, 19:07:38 »
Update/patch is hier te downloaden. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.3.2-86009
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-14
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-14

Offline ZwaaiHaai

  • Bedankjes
  • -Gegeven: 42
  • -Ontvangen: 4
  • Berichten: 78
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #4 Gepost op: 28 april 2022, 22:39:59 »
Dat DSM 5.2 er niet bijstaat, is die dan niet onderzocht of is die niet kwetsbaar?  ::) 

Laatste (mij) bekende versie is DSM 5.2-5967 Update 9 uit 2019 waar uberhaupt geen AFP inzit wellicht.
Kan mij ook voorstellen dat de support op oude systemen ook -een keer- ophoudt.

Offline janbal

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 115
  • Berichten: 616
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #5 Gepost op: 28 april 2022, 23:17:31 »
Ik wacht toch maar even af tot hij aangeboden wordt in het update-kanaal.
  • Mijn Synology: DS220+
  • HDD's: WD Ultrastar DCHC320
Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1463
  • -Ontvangen: 8311
  • Berichten: 44.993
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #6 Gepost op: 28 april 2022, 23:18:21 »
@ZwaaiHaai Je laatste zin is het geval, er komen geen updates meer voor 5.2.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.3.2-86009
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-14
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-14

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 168
  • Berichten: 1.376
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #7 Gepost op: 29 april 2022, 20:57:07 »
Citaat van: ZwaaiHaai op 28 april 2022, 22:39:59
Dat DSM 5.2 er niet bijstaat, is die dan niet onderzocht of is die niet kwetsbaar?  ::) 

Laatste (mij) bekende versie is DSM 5.2-5967 Update 9 uit 2019 waar uberhaupt geen AFP inzit wellicht.
Kan mij ook voorstellen dat de support op oude systemen ook -een keer- ophoudt.


DSM 5.2-xxx wordt ook niet meer geupdate. Is bij mijn weten al volledig EOL (End Of Life)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1463
  • -Ontvangen: 8311
  • Berichten: 44.993
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #8 Gepost op: 29 april 2022, 21:41:23 »
Dat was toch al duidelijk? 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.3.2-86009
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-14
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-14
Pagina's: [1]
 

Synology 207+ externe schijf: partities en gegevensbeheer

Gestart door rijiBoard Externe harddisks en Printers

 Reacties: 3
Gelezen: 7996 		Laatste bericht 05 september 2009, 20:42:23
door riji
Werkt een Fantec DB-R35DUS-1 op Synology?

Gestart door jjnhBoard Externe harddisks en Printers

 Reacties: 2
Gelezen: 5672 		Laatste bericht 31 december 2009, 14:48:11
door jjnh
Back-up Windows laptop opzetten via het internet i.c.m. Synology Drive

Gestart door lkenselaarBoard Cloud Station & Drive

 Reacties: 1
Gelezen: 4013 		Laatste bericht 26 januari 2024, 19:57:34
door Birdy
Standaard Synology photo's

Gestart door burdie_123Board Photo Station / Photos

 Reacties: 5
Gelezen: 3489 		Laatste bericht 01 juni 2024, 19:51:55
door Bobo
New Synology BST170-8T Intel Powered NAS Revealed

Gestart door BirdyBoard Synology BeeStation

 Reacties: 1
Gelezen: 10338 		Laatste bericht 23 oktober 2024, 22:05:43
door m4v3r1ck