NEWS

Betriebssysteme

Synology veröffentlicht neue Version des DiskStation Manager

Portrait des Authors


Synology veröffentlicht neue Version des DiskStation Manager
4

Werbung

Der taiwanische Hersteller Synology hat jetzt seinen DiskStation Manager in der Version 7.1.1-42962 veröffentlicht. Unter anderem wurden mit der neuen Aktualisierung zahlreiche Sicherheitsprobleme behoben. Dazu zählt unter anderem eine Schwachstelle bei OpenLDAP (CVE-2022-29155) sowie bei cURL (CVE-2022-22576) und Zlib (CVE-2018-25032). Aber auch bei Freetype (CVE-2022-27406) gab es Sicherheitslücken. In der GNU-C-Library behebt das Update gleich drei Probleme (CVE-2021-43396, CVE-2022-23218, CVE-2022-23219). Eine komplette Übersicht aller behobenen Fehler findet sich weiter unten. 

Aktuell ist das neue DSM-Update nicht auf allen Geräten verfügbar, sondern wird vom Hersteller in Etappen verteilt. Wer nicht länger warten möchte, hat die Möglichkeit, die genannte Aktualisierung auch manuell einzuspielen. Entsprechende Installationsdateien finden sich hier

Wer aktuell noch auf der Suche nach einem NAS von Synology ist, sollte sich unseren Test der DiskStation DS1522+ genauer anschauen.

Übersicht aller behobenen Schwachstellen

  • Fixed an issue where the "Enable UID/GID shifting" setting would be deactivated after modifying the time interval for updating the user/group list on an LDAP client.
  • Fixed multiple security vulnerabilities regarding CIFS-utils (CVE-2022-27239, CVE-2022-29869).
  • Fixed a security vulnerability regarding OpenLDAP (CVE-2022-29155).
  • Fixed a security vulnerability regarding cURL (CVE-2022-22576).
  • Fixed a security vulnerability regarding Zlib (CVE-2018-25032).
  • Fixed a security vulnerability regarding Freetype (CVE-2022-27406).
  • Fixed multiple security vulnerabilities regarding 802.1X (CVE-2021-30004, CVE-2021-30266).
  • Fixed multiple security vulnerabilities regarding GNU C Library(CVE-2021-43396, CVE-2022-23218, CVE-2022-23219).
  • Fixed multiple security vulnerabilities regarding YAML-cpp (CVE-2018-20573, CVE-2018-20574, CVE-2019-6285).
  • Fixed multiple security vulnerabilities regarding Linux Kernel (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2020-12770, CVE-2019-18282, CVE-2019-19527, CVE-2019-19532, CVE-2019-19537, CVE-2021-0605, CVE-2021-3732, CVE-2021-3739, CVE-2021-3753, CVE-2021-4149, CVE-2021-4203, CVE-2021-20317, CVE-2021-20321, CVE-2021-20322, CVE-2021-29154, CVE-2021-29650, CVE-2021-34556, CVE-2021-35477, CVE-2021-39633, CVE-2021-39698, CVE-2021-45868, CVE-2022-0185, CVE-2022-0330, CVE-2022-0617, CVE-2022-0847, CVE-2022-1011, CVE-2022-1048, CVE-2022-1055, CVE-2022-1353, CVE-2022-20008, CVE-2022-27666, CVE-2022-28893, CVE-2022-29582).
  • Updated OpenSSL to version 1.1.1o to fix multiple security vulnerabilities (CVE-2022-1292, CVE-2021-3712, CVE-2022-0778).
  • Updated libarchive to version 3.6.1 to fix multiple security vulnerabilities (CVE-2021-36976, CVE-2022-26280).
  • Updated Mbed-TLS to version 2.28 to fix multiple security vulnerabilities (CVE-2021-44732, CVE-2021-45450, CVE-2021-43666).
  • Updated Python to version 3.8.12 to fix multiple security vulnerabilities (CVE-2021-3733, CVE-2021-3737, CVE-2022-0391).
  • Updated Redis to version 6.2.7 to fix multiple security vulnerabilities (CVE-2022-24735, CVE-2022-24736).
  • Updated ISC DHCP to version 4.4.3 to fix a security vulnerability (CVE-2021-25217).