Auteur Topic: 7-Zip bevat een veiligheidslek  (gelezen 1226 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
7-Zip bevat een veiligheidslek
« Gepost op: 23 januari 2018, 16:11:17 »
Sinds DSM 6.0 wordt 7-Zip op de nas gebruikt voor het (un)zippen.

Ik lees net op security.nl dat er kwaadaardige bestanden gemaakt kunnen worden die bij het uitpakken zelfstandig code op het apparaat kunnen uitvoeren.

Oppassen dus met bestanden uit dubieuze bron. Maar dat moest je altijd al zijn.  :)

Het zal nu nog geen probleem zijn, maar nu het lek bekend is zullen er ook criminelen op duiken voor het maken van een exploit.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: 7-Zip bevat een veiligheidslek
« Reactie #1 Gepost op: 01 mei 2018, 14:26:47 »
Blijkbaar is er begin maart een nieuw beveiligingslek gevonden in 7-Zip waarmee iemand via een kwaadaardig RAR bestand, de gehele nas of PC kan overnemen. (security.nl)

Inmiddels is er een versie 18.05 uitgekomen. Nu maar wachten tot Synology deze patch inbouwt. Tot die tijd maar even geen RAR bestanden downloaden via downloadstation etc

Hoe zit het eigenlijk met die andere download programmas? Gebruiken zij de unzipper van de nas, of zit daar steeds een (verouderde) versie van een unzipper in het pakket zelf?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 125
  • Berichten: 1.655
Re: 7-Zip bevat een veiligheidslek
« Reactie #2 Gepost op: 03 mei 2018, 20:39:50 »
Interessante vraag.. voor nzbget zijn geen verdere aanvullende packages welke geïnstalleerd dienen te worden.
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen


 

Samba bevat ernstig beveiligingsprobleem

Gestart door sloomansBoard FTP, NFS and Samba Server

Reacties: 2
Gelezen: 1960
Laatste bericht 17 april 2012, 15:51:39
door henkg
Nieuwe nas geeft melding schijf bevat 2 slechte sectoren?

Gestart door Joske007Board NAS hardware vragen

Reacties: 18
Gelezen: 945
Laatste bericht 25 november 2022, 17:00:15
door Joske007
Verificatiebestand bevat abnormale gebruikers

Gestart door hvanbenthemBoard Synology DSM 6.2

Reacties: 24
Gelezen: 7801
Laatste bericht 02 juli 2018, 13:05:05
door PascalP
Sickrage - Deze webpagina bevat een omleidingslus

Gestart door VliegendemugBoard SickRage

Reacties: 13
Gelezen: 6146
Laatste bericht 07 januari 2016, 21:23:27
door Ben(V)
Belangrijk veiligheidslek in DSM update naar 6.2.4-25556 Update 5!

Gestart door bussieBoard Synology DSM 6.2

Reacties: 8
Gelezen: 1685
Laatste bericht 03 maart 2022, 15:31:27
door m4v3r1ck