Auteur Topic: Security Advisory  (gelezen 305 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 987
  • -Ontvangen: 5412
  • Berichten: 32.495
  • Synology is awesome.
    • Synology Support
Security Advisory
« Gepost op: 30 oktober 2019, 15:39:03 »
Security Advisory       
 
Severity: Important
   
Status: Ongoing

Abstract
These vulnerabilities allow remote attackers to bypass security constraints via a susceptible version of DiskStation Manager (DSM), Synology Router Manager (SRM), and allow remote authenticated users to conduct denial-of-service attacks via a susceptible version of Synology Directory Server.

Affected Products
Product                       Severity        Fixed Release Availability
DSM 6.2                       Important       Ongoing
SkyNAS                        Important       Ongoing
VS960HD                      Not affected       N/A
SRM 1.2                       Not affected       N/A
Active Directory Server  Moderate        Ongoing

Reference
•   Samba Releases Security Updates
•   CVE-2019-10218
•   CVE-2019-14833
•   CVE-2019-14847

Revision   Date                   Description
1            2019-10-30          Initial public release.
PM mij s.v.p. niet voor Support! Gebruik hiervoor het Forum.

Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-4  [TEST]
RT2600ac                      SRM 1.2.3-8017-4   [PROD]
MR2200ac                      SRM 1.2.3-8017-4   [PROD]

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 118
  • -Ontvangen: 1725
  • Berichten: 11.526
Re: Security Advisory
« Reactie #1 Gepost op: 30 oktober 2019, 16:57:43 »
Lekker duidelijk. De eerste is samba gerelateerd. De andere 3 zijn zo nieuw dat nog niet vrijgegeven is waar die bugs betrekking op hebben. Op dit moment kun je er nog niets mee. Behalve dat je weet dat er 4 problemen zijn.

In de gaten houden dus.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline ufosyno

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 46
  • Berichten: 343
Re: Security Advisory
« Reactie #2 Gepost op: 31 oktober 2019, 11:40:41 »
Als je even Googelt, kom je er al snel achter dat alle drie gemelde CVE op Samba slaan en niet eens echte bedreigingen betreffen.

Het gaat om het onjuist doorgeven van het hele path, een onjuiste afhandeling van wachtwoorden met meerdere non-ascii tekens en een situatie waarin een "get changes" de oorzaak kan zijn van een crash... even heel kort neergeschreven.
  • Mijn Synology: ds713+
  • HDD's: 2 x wd30efrx-68ax9n0
  • Extra's: 2 gB RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar


 

NAS in DMZ; Security?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 2216
Laatste bericht 23 maart 2008, 13:31:41
door Anonymous
Synology Assistant en ESET Smart security

Gestart door flipper1960Board Windows

Reacties: 7
Gelezen: 3372
Laatste bericht 13 november 2008, 16:00:04
door sevenupke
Security verhalen

Gestart door ZwaaiHaaiBoard FTP, NFS and Samba Server

Reacties: 2
Gelezen: 2186
Laatste bericht 10 maart 2010, 22:48:08
door ZwaaiHaai
[VERKOCHT] 6 IP camera's tbv security station

Gestart door B3rtBoard Verkocht

Reacties: 11
Gelezen: 4359
Laatste bericht 07 december 2013, 11:39:45
door mfreak
Mavericks security update van vandaag

Gestart door BrioletBoard Cloud Station & Drive

Reacties: 1
Gelezen: 715
Laatste bericht 23 april 2014, 23:46:22
door Briolet
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.