Pagina's: [1]

Auteur Topic: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden  (gelezen 3002 keer)

Offline niekniek89

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 24
  • Berichten: 186
Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Gepost op: 28 april 2022, 17:39:17 »
DS225+      2x 6TB + 16GB RAM
--------------------------------------------
DS216Play   2x 2TB (Offsite backup)
DS418J        4x 2TB (Offsite backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2749
  • Berichten: 16.869
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #1 Gepost op: 28 april 2022, 18:31:18 »
Ik zag ze gisteren al staan in de DSM 7.1-update1
Citaat
(Fixed multiple security vulnerabilities regarding Netatalk (CVE-2022-0194, CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125).)

En ik had al gekeken of deze fixes ook voor 6.2 en 7.0 bestanden. Ik vond ze niet en dacht dat de bug dan alleen in dsm 7.1 zat.  ;)
Maar vreemd dat dsm 7.1 als eerste gepatched wordt. Het lijkt me dat er nog steeds meer mensen zijn die DSM 6.2 of DSM 7.0 draaien.

Voor de QNAP zie ook security.nl, die er net iets dieper op in gaat dan tweakers.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline janbal

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 115
  • Berichten: 616
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #2 Gepost op: 28 april 2022, 18:59:43 »
Ik heb de patch nog niet ontvangen maar ik neem aan dat er geen probleem is als ik AFP uit heb staan.
  • Mijn Synology: DS220+
  • HDD's: WD Ultrastar DCHC320
Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1463
  • -Ontvangen: 8311
  • Berichten: 44.993
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #3 Gepost op: 28 april 2022, 19:07:38 »
Update/patch is hier te downloaden. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.3.2-86009
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-14
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-14

Offline ZwaaiHaai

  • Bedankjes
  • -Gegeven: 42
  • -Ontvangen: 4
  • Berichten: 78
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #4 Gepost op: 28 april 2022, 22:39:59 »
Dat DSM 5.2 er niet bijstaat, is die dan niet onderzocht of is die niet kwetsbaar?  ::) 

Laatste (mij) bekende versie is DSM 5.2-5967 Update 9 uit 2019 waar uberhaupt geen AFP inzit wellicht.
Kan mij ook voorstellen dat de support op oude systemen ook -een keer- ophoudt.

Offline janbal

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 115
  • Berichten: 616
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #5 Gepost op: 28 april 2022, 23:17:31 »
Ik wacht toch maar even af tot hij aangeboden wordt in het update-kanaal.
  • Mijn Synology: DS220+
  • HDD's: WD Ultrastar DCHC320
Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1463
  • -Ontvangen: 8311
  • Berichten: 44.993
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #6 Gepost op: 28 april 2022, 23:18:21 »
@ZwaaiHaai Je laatste zin is het geval, er komen geen updates meer voor 5.2.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.3.2-86009
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-14
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-14

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 168
  • Berichten: 1.376
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #7 Gepost op: 29 april 2022, 20:57:07 »
Citaat van: ZwaaiHaai op 28 april 2022, 22:39:59
Dat DSM 5.2 er niet bijstaat, is die dan niet onderzocht of is die niet kwetsbaar?  ::) 

Laatste (mij) bekende versie is DSM 5.2-5967 Update 9 uit 2019 waar uberhaupt geen AFP inzit wellicht.
Kan mij ook voorstellen dat de support op oude systemen ook -een keer- ophoudt.


DSM 5.2-xxx wordt ook niet meer geupdate. Is bij mijn weten al volledig EOL (End Of Life)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1463
  • -Ontvangen: 8311
  • Berichten: 44.993
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #8 Gepost op: 29 april 2022, 21:41:23 »
Dat was toch al duidelijk? 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.3.2-86009
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-14
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-14
Pagina's: [1]
 

Ping naar andere Synology op locatie lukt niet

Gestart door SylvesterBoard Netwerk algemeen

 Reacties: 3
Gelezen: 5061 		Laatste bericht 11 januari 2021, 23:59:11
door Sylvester
Synology Drive Back-uptaak of Rsync

Gestart door JerenginaBoard Cloud Station & Drive

 Reacties: 4
Gelezen: 4544 		Laatste bericht 24 maart 2021, 13:28:38
door sciurius
Nieuwe layout van Synology Knowledge Center.

Gestart door BirdyBoard Synology Awards & Reviews (NL)

 Reacties: 0
Gelezen: 16034 		Laatste bericht 09 juni 2021, 20:28:17
door Birdy
Een NAS bouwen en Synology verlaten

Gestart door peigibark97Board The lounge

 Reacties: 12
Gelezen: 8596 		Laatste bericht 29 juli 2021, 19:55:20
door Birdy
VERPLAATST: Synology Drive: Bezig met synchroniseren - Bezig met verwerking blijft

Gestart door BirdyBoard Synology DSM 7.0

 Reacties: 0
Gelezen: 4240 		Laatste bericht 22 november 2021, 22:11:22
door Birdy