Anmelden / Registrieren

Synology stopft Lücken im Disk Station Manager

Von - Quelle: Synology | B 0 kommentare

Mit zwei Updates für den Disk Station Manager schließt Synology mehrere, teilweise kritische Sicherheitslücken.

Mit der Version 5.2-5644 Update 5 merzt Synology eine bekannte Scherheitslücke in glibc aus. Die ernstzunehmende Schwachstelle in der zentralen Bibliothek betrifft alle Linux-Versionen und ermöglicht es Angreifern, mithilfe von speziellen DNS-Paketen Linux-Systeme zu kapern.

Das ist durch einen provozierten Pufferüberlauf möglich. Google-Sicherheitsforscher ist es eigenen Angaben zufolge gelungen, einen erfolgreichen Exploit mit Remote Code Execution zu realisieren. Synology gibt an, dass die Schließung der Lücke aufgrund geänderter Firewall-Einstellungen mit einem Performanceverlust von bis zu 15 Prozent verbunden ist. Die Leistungseinbuße soll allerdings mit einem späteren Update wieder ausgeglichen werden. 

Mit dem vorangegangen Update 3 hat der Hersteller bereits eine Lücke geschlossen, die Angreifern einen Angriff auf das NAS-System erlaubte, wenn sie sich im selben Netzwerk befanden. Darüber hinaus wurde PHP auf Version 5.5.30 aktualisiert und die Stabilität Herstellerangaben zufolge an mehreren Stellen verbessert. Beide Updates sind ab sofort verfügbar. 

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
0 kommentare