Synology stopft Lücken im Disk Station Manager

Mit der Version 5.2-5644 Update 5 merzt Synology eine bekannte Scherheitslücke in glibc aus. Die ernstzunehmende Schwachstelle in der zentralen Bibliothek betrifft alle Linux-Versionen und ermöglicht es Angreifern, mithilfe von speziellen DNS-Paketen Linux-Systeme zu kapern.

Das ist durch einen provozierten Pufferüberlauf möglich. Google-Sicherheitsforscher ist es eigenen Angaben zufolge gelungen, einen erfolgreichen Exploit mit Remote Code Execution zu realisieren. Synology gibt an, dass die Schließung der Lücke aufgrund geänderter Firewall-Einstellungen mit einem Performanceverlust von bis zu 15 Prozent verbunden ist. Die Leistungseinbuße soll allerdings mit einem späteren Update wieder ausgeglichen werden. 

Mit dem vorangegangen Update 3 hat der Hersteller bereits eine Lücke geschlossen, die Angreifern einen Angriff auf das NAS-System erlaubte, wenn sie sich im selben Netzwerk befanden. Darüber hinaus wurde PHP auf Version 5.5.30 aktualisiert und die Stabilität Herstellerangaben zufolge an mehreren Stellen verbessert. Beide Updates sind ab sofort verfügbar. 

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
Noch keine Kommentare
    Dein Kommentar