Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Synology : « mise à jour importante » du DSM 5.0 pour corriger une faille XSS

Jamais deux sans trois

Synology : « mise à jour importante » du DSM 5.0 pour corriger une faille XSS

Le 03 avril 2014 à 06h40

Synology vient de mettre en ligne une première mise à jour de son interface d'administration DSM 5.0. Elle corrige plusieurs problèmes, dont une faille XSS. Le constructeur la qualifie d'importante et recommande à ses utilisateurs de l'installer.

DSM 5.0

 

Avec le DSM 4.x, Synology avait dû faire face à deux failles relativement importantes. La première concernait le gestionnaire de fichiers, tandis que la seconde concernait le serveur VPN. Tout cela a bien évidemment été corrigé, plus ou moins rapidement suivant les cas. Disponible depuis un peu moins d'un mois, le DSM 5.0 était épargné par l'ensemble de ces problèmes de sécurité.

 

Le constructeur déploie depuis peu une mise à jour du DSM 5.0. Estampillée 4458 Update 1, elle corrige là encore une faille de sécurité XSS (cross-site scripting) dont on ne connaît pas précisément les tenants et les aboutissants. Notez par contre que le CERT n'a publié cette fois-ci aucun bulletin d'alerte. 

 

 DSM 5.0 

 

Mais ce n'est pas le seul changement de cette mise à jour et le fabricant précise que d'autres bugs sont corrigés au passage : les partages chiffrés qui ne pouvaient pas être montés sur un volume en ext3, ainsi que les ports USB des NAS qui posaient parfois problème, notamment lorsqu'un hub y était branché. De plus, la stabilité des transferts de fichiers a été améliorée, tout comme les rapports d'erreur de la Web Station. Les notes de version se trouvent par ici.

 

Comme toujours, pour télécharger cette mise à jour il suffit de vous rendre dans le Panneau de configuration puis dans Mise à jour DSM. Vous pouvez également la télécharger manuellement via ce lien. Sachez enfin que le constructeur indique qu'il s'agit d'une mise à jour importante et qu'il recommande à ses clients de l'installer. 

 

DSM 5.0

Commentaires (24)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

je ne le vois ni sur le site de téléchargement, ni en update, pour le 411+ .. On va attendre un peu que ça arrive

votre avatar

Installée il y a deux jours lors de l’installation d’un RS814+.

votre avatar

J’ai eu cette maj le week-end dernier pour ma part… J’aime toujours autant mon NAS en tout cas XD

votre avatar

C’est moi ou est-ce que ça fait quasiment une semaine que l’update est dispo ? Mes deux syno sont en 5.0 4458 update 1 depuis 6 jours et 20h…

votre avatar







Gab& a écrit :



C’est moi ou est-ce que ça fait quasiment une semaine que l’update est dispo ? Mes deux syno sont en 5.0 4458 update 1 depuis 6 jours et 20h…







les notes de version datent du 2603, donc oui … mais ça dépend peut être du modèle, je ne la vois pas encore (bon ok je suis toujours sur la beta, mais même sur le site ils ne la proposent pas.. ou alors ils ont juste oublié de l’indiquer, car dans les releases notes c’est la bonne qui est montrée)


votre avatar

Installée chez moi il y a de cela une bonne semaine. J’ai d’ailleurs été surpris de voir qu’il y avait une mise à jour sur le DSM que je venais à peine d’installer.



Je ne pense pas qu’on puisse leur reprocher d’être à jour cette fois-ci.

votre avatar

Elle vient juste d’arriver sur mon DSM, je l’ai installée ce matin avant de partir au boulot.

votre avatar

Tant qu’ils sont réactif, c’est bon <img data-src=" />



Mais il va falloir sécuriser leurs flux … ils commencent à avoir trop de succès pour avoir le droit à l’erreur …

votre avatar







NeoYoH a écrit :



J’ai eu cette maj le week-end dernier pour ma part… J’aime toujours autant mon NAS en tout cas XD









Idem, au point que je dors avec désormais et je lui ai même fait un petit pull pour qu’il ne chope pas froid cet hiver.

Ma femme ne me comprend pas…<img data-src=" />


votre avatar

En fait ils proposent uniquement la 5.0 4458 en téléchargement (le .pat ne semble pas contenir l’update) et c’est ensuite que l’update 1 est proposé depuis le panneau de configuration.

votre avatar







Gab& a écrit :



C’est moi ou est-ce que ça fait quasiment une semaine que l’update est dispo ? Mes deux syno sont en 5.0 4458 update 1 depuis 6 jours et 20h…





Je l’ai installée il y a 5 jours <img data-src=" />



Par contre, ça ne m’a pas régler le bug d’accès au moniteur de ressources <img data-src=" />



J’ai essayé différentes manips trouvées sur le net, mais rien n’y fait, je vais devoir contacter Syno…


votre avatar

J’ai eu le mail de Syno vendredi, et la màj proposée dimanche. Cela dépend peut-être du matériel ?

votre avatar

Donc en gros, depuis qu’ils proposent une interface sympa et abordable, les failles de sécurité se font plus nombreuses?



Je me disais que j’allais pouvoir me mettre au NAS grâce à cette nouvelle interface (n’ayant pas le savoir ni le temps nécessaire pour configurer un NAS sans utiliser une interface user-friendly), mais là du coup je sais ne plus quoi en penser.

votre avatar







Anna Lefeuk a écrit :



Idem, au point que je dors avec désormais et je lui ai même fait un petit pull pour qu’il ne chope pas froid cet hiver.

Ma femme ne me comprend pas…<img data-src=" />







Moi je te comprend!!! <img data-src=" />



Par contre j’ai un peu peur il fait un peu froid en ce moment… <img data-src=" />


votre avatar







thotor a écrit :



Donc en gros, depuis qu’ils proposent une interface sympa et abordable, les failles de sécurité se font plus nombreuses?



Je me disais que j’allais pouvoir me mettre au NAS grâce à cette nouvelle interface (n’ayant pas le savoir ni le temps nécessaire pour configurer un NAS sans utiliser une interface user-friendly), mais là du coup je sais ne plus quoi en penser.







Pas plus pas moins qu’avant, et l’interface a juste été “modernisé”, l’ancienne était dans le même style, juste un peu plus austère.



Après tout dépend de l’utilisation que tu veux avoir, si c’est comme moi juste pour du local, sans accès depuis l’extérieur, tu t’en cogne un peu de tout ça, sinon si tu fais un minimum de boulot avec le pare-feu, tu devrais pas vraiment avoir de souci, moi-même qui n’avait jamais touché à cela avant mon DJ213, ça se fait vraiment facilement, comme sur un vrai PC, c’est vraiment sympa!


votre avatar







thotor a écrit :



Donc en gros, depuis qu’ils proposent une interface sympa et abordable, les failles de sécurité se font plus nombreuses?



Je me disais que j’allais pouvoir me mettre au NAS grâce à cette nouvelle interface (n’ayant pas le savoir ni le temps nécessaire pour configurer un NAS sans utiliser une interface user-friendly), mais là du coup je sais ne plus quoi en penser.







En même temps, l’effort de mise à jour n’est pas énorme. Tu reçois un mail qui t’indique qu’une m-a-j est dispo, une manip sur le nas et tout est bon. Et comme dit plus haut, si tu n’exposes pas ton matos tu prends encore moins de risque… Peu de points négatifs comparé au bonheur de pouvoir stocker tes data correctement.


votre avatar

Update faite il y a quelques jours <img data-src=" />

Par contre, depuis le DSM 5.0, mon 212j ne se met plus du tout en veille. J’ai vérifié, aucun processus ne tourne en fond (ils sont tous en veille) et j’ai bien activé la veille prolongée des disques. Comprends pas <img data-src=" />

votre avatar







mumu a écrit :



Update faite il y a quelques jours <img data-src=" />

Par contre, depuis le DSM 5.0, mon 212j ne se met plus du tout en veille. J’ai vérifié, aucun processus ne tourne en fond (ils sont tous en veille) et j’ai bien activé la veille prolongée des disques. Comprends pas <img data-src=" />





Franchement, je trouve que c’est assez dangereux cette fonction de mise en veille. A force, je trouve que ça abime les disques à force des les arrêter et de les redémarrer.



En tout cas, cette fonction m’a déjà apporté quelques frayeurs suite au plantage de la partition système du Synology (un DS1812+). Heureusement, c’était bénin, mais quand ça touche une volume de 18To, on a toujours un peu peur, même si on a des backups (parce que bon, même sur un lien gigabit, ça prend quand même un certain temps, voir un temps certain).


votre avatar







mumu a écrit :



Update faite il y a quelques jours <img data-src=" />

Par contre, depuis le DSM 5.0, mon 212j ne se met plus du tout en veille. J’ai vérifié, aucun processus ne tourne en fond (ils sont tous en veille) et j’ai bien activé la veille prolongée des disques. Comprends pas <img data-src=" />







certains ont resolu ce probleme en desactivant le serveur upnp d’une freebox ou autre.. ne pas me demander pk mais a creuser de ton coté.


votre avatar

Au delà des avis complètement subjectifs, a t on des chiffres “concret ” sur le pb que peuvent poser les mises en veille auto des hdd ?

Parce que les “je trouve que” “je pense que ” “je crois que” ça a ses limites…

votre avatar

non mais matériellement, le disque subit beaucoup plus de contrainte en phase de démarrage qu’en rythme de croisière. comme tout élément mécanique ou presque

votre avatar

J’ai une Syno de la Serie 9.

DSM 5 ne supporte pas cette série. On nous laisse sur la 4.3 avec la faille ? <img data-src=" />

votre avatar







n1kod a écrit :



non mais matériellement, le disque subit beaucoup plus de contrainte en phase de démarrage qu’en rythme de croisière. comme tout élément mécanique ou presque







Pour illustrer le propos dans un autre domaine, avec des turbocompresseurs que l’on gère en heure d’utilisation, on considérait qu’ 1 démarrage est équivalent à 150h d’utilisation.


votre avatar







n1kod a écrit :



certains ont resolu ce probleme en desactivant le serveur upnp d’une freebox ou autre.. ne pas me demander pk mais a creuser de ton coté.





OK merci beaucoup, je vais regarder à ça <img data-src=" />


Synology : « mise à jour importante » du DSM 5.0 pour corriger une faille XSS

Fermer