Pagina's: [1]

Auteur Topic: Security Advisory  (gelezen 5724 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1340
  • -Ontvangen: 7798
  • Berichten: 43.201
  • FIFO / LIFO
    • Truebase
Security Advisory
« Gepost op: 30 oktober 2019, 15:39:03 »
Security Advisory       
 
Severity: Important
   
Status: Ongoing

Abstract
These vulnerabilities allow remote attackers to bypass security constraints via a susceptible version of DiskStation Manager (DSM), Synology Router Manager (SRM), and allow remote authenticated users to conduct denial-of-service attacks via a susceptible version of Synology Directory Server.

Affected Products
Product                       Severity        Fixed Release Availability
DSM 6.2                       Important       Ongoing
SkyNAS                        Important       Ongoing
VS960HD                      Not affected       N/A
SRM 1.2                       Not affected       N/A
Active Directory Server  Moderate        Ongoing

Reference
•   Samba Releases Security Updates
•   CVE-2019-10218
•   CVE-2019-14833
•   CVE-2019-14847

Revision   Date                   Description
1            2019-10-30          Initial public release.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeStation BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2627
  • Berichten: 16.277
Re: Security Advisory
« Reactie #1 Gepost op: 30 oktober 2019, 16:57:43 »
Lekker duidelijk. De eerste is samba gerelateerd. De andere 3 zijn zo nieuw dat nog niet vrijgegeven is waar die bugs betrekking op hebben. Op dit moment kun je er nog niets mee. Behalve dat je weet dat er 4 problemen zijn.

In de gaten houden dus.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Re: Security Advisory
« Reactie #2 Gepost op: 31 oktober 2019, 11:40:41 »
Als je even Googelt, kom je er al snel achter dat alle drie gemelde CVE op Samba slaan en niet eens echte bedreigingen betreffen.

Het gaat om het onjuist doorgeven van het hele path, een onjuiste afhandeling van wachtwoorden met meerdere non-ascii tekens en een situatie waarin een "get changes" de oorzaak kan zijn van een crash... even heel kort neergeschreven.
  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar
Pagina's: [1]
 

Waarschuwing Security Advisor: zwakke wachtwoorden.

Gestart door MennekeBoard Synology DSM 6.0

 Reacties: 30
Gelezen: 9200 		Laatste bericht 16 maart 2017, 19:30:13
door Babylonia
NAS in DMZ; Security?

Gestart door AnonymousBoard Web Station

 Reacties: 2
Gelezen: 3080 		Laatste bericht 23 maart 2008, 13:31:41
door Anonymous
Foute mailtjes van de Security Advisor

Gestart door BrioletBoard Synology DSM BETA versies

 Reacties: 5
Gelezen: 4281 		Laatste bericht 17 december 2017, 19:17:07
door Birdy
waarschuwing security advisor mbt SSH poort

Gestart door scootfanBoard Synology DSM 6.0

 Reacties: 5
Gelezen: 6034 		Laatste bericht 03 maart 2018, 22:43:37
door cyrus1977
security en File manager

Gestart door osselBoard File Station

 Reacties: 3
Gelezen: 1950 		Laatste bericht 22 mei 2014, 16:35:44
door Briolet