Connexion
Abonnez-vous

NAS Asustor : l’ADM 2.2 est disponible, mais avec des failles OpenSSL

Bientôt une nouvelle mise à jour ?

NAS Asustor : l'ADM 2.2 est disponible, mais avec des failles OpenSSL

Le 30 juin 2014 à 07h00

Disponible depuis un mois et demi en bêta, l'interface d'administration ADM 2.2 est arrivée en version finale chez Asustor. Problème, elle utilise OpenSSL 1.0.1 g, une version avec pas moins de six failles identifiées, dont deux critiques. Dans le même temps, l'application Google Drive a été officialisée.

ADM

 

L'interface d'administration ADM 2.2 est attendue depuis plusieurs mois. En effet, elle a été présentée pour la première fois au CeBIT avant d'arriver en bêta mi-mai, mais amputée de certains services. Asustor vient de mettre en ligne la version finale avec les changements que nous avions déjà évoqués par ici (prise en charge des lecteurs optiques externe, mode nuit, etc...), mais on ne retrouve toujours pas de trace de la prise en charge de Windows ACL et du nouveau serveur mail dans les notes de versions.

 

On regrettera par contre qu'OpenSSL ne soit qu'en version 1.0.1 g. En effet, si cette mouture corrige la faille Heartbleed, ce n'est pas le cas des six autres failles récemment découvertes, dont deux critiques. Pour rappel, Synology a publié une mise à jour de son DSM 5.0 et de son DSM 4.3 afin d'intégrer un correctif avec OpenSSL 1.0.1 h.

 

Dans le même temps, le fabricant annonce la « mise en ligne de la version officielle » de l'application Google Drive, alors que celle-ci est pourtant disponible depuis plusieurs mois maintenant. Cette mouture est estampillée 1.0.0.r55 et les notes de versions n'indiquent aucune nouveauté. Pour rappel, la 1.0.0.r54 permettait de prendre en charge individuellement les comptes Google Drive de chaque utilisateur.

 

Pour télécharger l'ADM 2.2 c'est par ici que ça se passe. Comme toujours, il est recommandé de sauvegarder vos données avant de procéder à la mise à jour du firmware de votre NAS.

Commentaires (4)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

J’ai eu l’update 2 de la 5.0-4493 sur des Syno DS412+ et RS2212RP+ tiens au passage :



Improvements

Enabled SSD Read/Write Cache function on RS3614(RP)xs.



Fixed Issues

Fixed several issues which occurred when managing EDS14 via CMS service.

Fixed an issue that could cause High Availability to be unable to function properly or fail to set up after DSM upgrades.

votre avatar

Mais quel fail…

On pouvait gueuler sur Synology à cause de ses multiples MAJ, mais au moins ils suivent les fix d’openssl… là c’est juste hallucinant, surtout pour des failles critiques

votre avatar

C’est franchement idiot… D’autant plus que la faille est corrigée.



Ils auraient mieux fait de ne pas sortir cette mise à jour et d’en faire une autre avec la faille rectifiée, ça tient franchement de l’amateurisme.



Comme dit plus haut, dire qu’il y en a qui se plaignent de Synology…

votre avatar







bons baisers de Szczebrzeszyn a écrit :



Comme dit plus haut, dire qu’il y en a qui se plaignent de Synology…







Qui ça… pas moi en tout cas. J’adore ma Syno, juste un regret… ne pas l’avoir acheté avant.



Oui c’est sûr j’ai un peu pesté ce W.E. quand j’ai appliqué la dernière 4.3 et que ça m’a dézingué tout mon optware (ipkg et tout…) mais bon, comme j’avais bien sauvegardé ça avec la liste des paquets installés sous ipkg, pas de problème pour reconstruire. <img data-src=" />


NAS Asustor : l’ADM 2.2 est disponible, mais avec des failles OpenSSL

Fermer