Faille du DSM 4.3 : Synology met en ligne le correctif pour nettoyer ses NAS
Sinon, le DSM 5.0 bêta règle aussi le souci
Synology vient de mettre en ligne une nouvelle version de son firmware DSM : le 4.3 - 3827. Comme prévu, il nettoie le système et supprime les logiciels malveillants qui auraient pu être installés grâce à la faille de sécurité présente dans le DSM 4.3 - 3810 Update 3.
Alors que Synology se prépare activement à lancer son DSM 5.0, qui est déjà disponible en version bêta, le constructeur a dû faire face à une faille de sécurité sur son DSM 4.3. En effet, la version 3810 Update 3 permettait à des pirates de modifier des fichiers à distance. Si cela a rapidement été corrigé, nous vous indiquions hier que l'Update 4 ne faisait que colmater la faille sans réparer les fichiers infectés.
Le fabricant nous avait alors annoncé qu'un patch serait rapidement mis en ligne et c'est effectivement le cas. De fait, la mise à jour 3827 du DSM 4.3 est disponible depuis ce matin sur le site du fabricant. Les notes de version sont d'ailleurs précises sur ce point puisqu'elles indiquent que « cette mise à jour répare le système et supprime les logiciels malveillants causé par une vulnérabilité du système passé (CVE-2013-6955) ».
La prise en charge protocole SMB 2 a en outre été améliorée lors d'un transfert de fichiers sur un Mac équipé de Mavericks, tandis qu'un souci de consommation mémoire excessive est réglé sur le service SFTP. Dans tous les cas, il est de toute façon recommandé de procéder à la mise à jour.
Suite à notre demande, le fabricant nous précise que « la mise à jour de DSM 4.3 vers DSM 5.0 nettoiera tous les fichiers infectés, étant donné que c'est une mise à jour majeure. Synology Inc. confirme qu'il n'y a aucun problème de sécurité sur la bêta de DSM 5.0, les utilisateurs de la bêta sont donc hors de cause ». Une bonne nouvelle pour ceux qui ont décidé de franchir le pas.
- Télécharger le DSM 4.3 - 3827 (il faudra sélectionner votre NAS via le menu déroulant)
Commentaires (14)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 14/02/2014 à 09h47
Bien joué Syno ! Un exemple de réactivité !
Je vais pouvoir faire la mise à jour sur mon NAS maintenant. A suivre !
Le 14/02/2014 à 09h55
Cest sûr que c’est pas la rapidité de Java … ^^
Le 14/02/2014 à 09h58
Les grosses boulettes se corrigent vite, est-ce pour autant une raison de vanter cette rapidité ?
" />
Le 14/02/2014 à 10h06
Plus logique de vanter la rapidité d’une société que de critiquer les 10aines de sociétés qui traînent la patte :)
Le 14/02/2014 à 10h17
Synology Inc. confirme qu’il n’y a aucun problème de sécurité sur la bêta de DSM 5.0, les utilisateurs de la bêta sont donc hors de cause
perso, pas eu de bugs sur cette beta (upd1) pour l’instant.
Le 14/02/2014 à 10h17
Mise à jour en cours. J’étais pas infecté mais bon, ça coûte rien.
Le 14/02/2014 à 10h28
Et hop, 28 nas de clients mis à jour :)
Le 14/02/2014 à 12h28
Y a t-il une façon concrète et facile de savoir si son syno est infecté ou pas ?
Ca donne limite envie de passer sur la beta 5, c’est viable ?
Le 14/02/2014 à 13h44
Bibi Nas à jours
" />
" />
" />
Le 14/02/2014 à 13h46
Le 14/02/2014 à 20h00
Bonsoir à tous,
" />
Mise à jour effectuée sans souci…
Le 17/02/2014 à 16h59
Ah tiens je viens de recevoir une notification par mail de synology pour informer du problème de faille. J’ai pas trouvé d’adresse courriel pour faire suivre le message, si besoin me mp : )
Le 17/02/2014 à 17h05
Quelqu’un sait où trouver un fichier de log qui détaille ce qu’a fait la màj après application ?
Je ne trouve rien dans le log classique.
Le 14/02/2014 à 09h37
(ma femme va être jalouse)