Pagina's: [1]

Auteur Topic: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden  (gelezen 1476 keer)

Offline niekniek89

  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 22
  • Berichten: 171
Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Gepost op: 28 april 2022, 17:39:17 »
DS418J      4x 2TB (Eigen)
--------------------------------------------
DS216Play 2x 2TB (Offsite backup)
DS418J      4x 2TB (Offsite backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #1 Gepost op: 28 april 2022, 18:31:18 »
Ik zag ze gisteren al staan in de DSM 7.1-update1
Citaat
(Fixed multiple security vulnerabilities regarding Netatalk (CVE-2022-0194, CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125).)

En ik had al gekeken of deze fixes ook voor 6.2 en 7.0 bestanden. Ik vond ze niet en dacht dat de bug dan alleen in dsm 7.1 zat.  ;)
Maar vreemd dat dsm 7.1 als eerste gepatched wordt. Het lijkt me dat er nog steeds meer mensen zijn die DSM 6.2 of DSM 7.0 draaien.

Voor de QNAP zie ook security.nl, die er net iets dieper op in gaat dan tweakers.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline janbal

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 114
  • Berichten: 613
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #2 Gepost op: 28 april 2022, 18:59:43 »
Ik heb de patch nog niet ontvangen maar ik neem aan dat er geen probleem is als ik AFP uit heb staan.
  • Mijn Synology: DS220+
  • HDD's: WD Ultrastar DCHC320
Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #3 Gepost op: 28 april 2022, 19:07:38 »
Update/patch is hier te downloaden. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline ZwaaiHaai

  • Bedankjes
  • -Gegeven: 40
  • -Ontvangen: 4
  • Berichten: 78
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #4 Gepost op: 28 april 2022, 22:39:59 »
Dat DSM 5.2 er niet bijstaat, is die dan niet onderzocht of is die niet kwetsbaar?  ::) 

Laatste (mij) bekende versie is DSM 5.2-5967 Update 9 uit 2019 waar uberhaupt geen AFP inzit wellicht.
Kan mij ook voorstellen dat de support op oude systemen ook -een keer- ophoudt.

Offline janbal

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 114
  • Berichten: 613
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #5 Gepost op: 28 april 2022, 23:17:31 »
Ik wacht toch maar even af tot hij aangeboden wordt in het update-kanaal.
  • Mijn Synology: DS220+
  • HDD's: WD Ultrastar DCHC320
Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #6 Gepost op: 28 april 2022, 23:18:21 »
@ZwaaiHaai Je laatste zin is het geval, er komen geen updates meer voor 5.2.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.357
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #7 Gepost op: 29 april 2022, 20:57:07 »
Citaat van: ZwaaiHaai op 28 april 2022, 22:39:59
Dat DSM 5.2 er niet bijstaat, is die dan niet onderzocht of is die niet kwetsbaar?  ::) 

Laatste (mij) bekende versie is DSM 5.2-5967 Update 9 uit 2019 waar uberhaupt geen AFP inzit wellicht.
Kan mij ook voorstellen dat de support op oude systemen ook -een keer- ophoudt.


DSM 5.2-xxx wordt ook niet meer geupdate. Is bij mijn weten al volledig EOL (End Of Life)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #8 Gepost op: 29 april 2022, 21:41:23 »
Dat was toch al duidelijk? 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12
Pagina's: [1]
 

Synology DS 106e

Gestart door AnonymousBoard NAS hardware vragen

 Reacties: 1
Gelezen: 2863 		Laatste bericht 24 oktober 2006, 00:21:42
door Anonymous
VERPLAATST: Synology VM verkeerder CPU

Gestart door BirdyBoard Synology DSM 6.2

 Reacties: 0
Gelezen: 724 		Laatste bericht 09 november 2020, 13:06:56
door Birdy
Ping naar andere Synology op locatie lukt niet

Gestart door SylvesterBoard Netwerk algemeen

 Reacties: 3
Gelezen: 727 		Laatste bericht 11 januari 2021, 23:59:11
door Sylvester
Synology Drive Back-uptaak of Rsync

Gestart door JerenginaBoard Cloud Station & Drive

 Reacties: 4
Gelezen: 1241 		Laatste bericht 24 maart 2021, 13:28:38
door sciurius
Nieuwe layout van Synology Knowledge Center.

Gestart door BirdyBoard Synology Awards & Reviews (NL)

 Reacties: 0
Gelezen: 6794 		Laatste bericht 09 juni 2021, 20:28:17
door Birdy