Pagina's: [1]

Auteur Topic: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden  (gelezen 1526 keer)

Offline niekniek89

  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 22
  • Berichten: 171
Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Gepost op: 28 april 2022, 17:39:17 »
DS418J      4x 2TB (Eigen)
--------------------------------------------
DS216Play 2x 2TB (Offsite backup)
DS418J      4x 2TB (Offsite backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #1 Gepost op: 28 april 2022, 18:31:18 »
Ik zag ze gisteren al staan in de DSM 7.1-update1
Citaat
(Fixed multiple security vulnerabilities regarding Netatalk (CVE-2022-0194, CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125).)

En ik had al gekeken of deze fixes ook voor 6.2 en 7.0 bestanden. Ik vond ze niet en dacht dat de bug dan alleen in dsm 7.1 zat.  ;)
Maar vreemd dat dsm 7.1 als eerste gepatched wordt. Het lijkt me dat er nog steeds meer mensen zijn die DSM 6.2 of DSM 7.0 draaien.

Voor de QNAP zie ook security.nl, die er net iets dieper op in gaat dan tweakers.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline janbal

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 114
  • Berichten: 615
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #2 Gepost op: 28 april 2022, 18:59:43 »
Ik heb de patch nog niet ontvangen maar ik neem aan dat er geen probleem is als ik AFP uit heb staan.
  • Mijn Synology: DS220+
  • HDD's: WD Ultrastar DCHC320
Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.172
  • Fijne feestdagen.......
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #3 Gepost op: 28 april 2022, 19:07:38 »
Update/patch is hier te downloaden. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline ZwaaiHaai

  • Bedankjes
  • -Gegeven: 41
  • -Ontvangen: 4
  • Berichten: 78
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #4 Gepost op: 28 april 2022, 22:39:59 »
Dat DSM 5.2 er niet bijstaat, is die dan niet onderzocht of is die niet kwetsbaar?  ::) 

Laatste (mij) bekende versie is DSM 5.2-5967 Update 9 uit 2019 waar uberhaupt geen AFP inzit wellicht.
Kan mij ook voorstellen dat de support op oude systemen ook -een keer- ophoudt.

Offline janbal

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 114
  • Berichten: 615
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #5 Gepost op: 28 april 2022, 23:17:31 »
Ik wacht toch maar even af tot hij aangeboden wordt in het update-kanaal.
  • Mijn Synology: DS220+
  • HDD's: WD Ultrastar DCHC320
Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.172
  • Fijne feestdagen.......
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #6 Gepost op: 28 april 2022, 23:18:21 »
@ZwaaiHaai Je laatste zin is het geval, er komen geen updates meer voor 5.2.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.362
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #7 Gepost op: 29 april 2022, 20:57:07 »
Citaat van: ZwaaiHaai op 28 april 2022, 22:39:59
Dat DSM 5.2 er niet bijstaat, is die dan niet onderzocht of is die niet kwetsbaar?  ::) 

Laatste (mij) bekende versie is DSM 5.2-5967 Update 9 uit 2019 waar uberhaupt geen AFP inzit wellicht.
Kan mij ook voorstellen dat de support op oude systemen ook -een keer- ophoudt.


DSM 5.2-xxx wordt ook niet meer geupdate. Is bij mijn weten al volledig EOL (End Of Life)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.172
  • Fijne feestdagen.......
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #8 Gepost op: 29 april 2022, 21:41:23 »
Dat was toch al duidelijk? 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12
Pagina's: [1]
 

Extern NFS benaderen met Vpn, Synology en Kodi

Gestart door LaserboyBoard FTP, NFS and Samba Server

 Reacties: 7
Gelezen: 4943 		Laatste bericht 21 augustus 2016, 16:24:14
door Ben(V)
Synology DS116 herkent laptop en netwerk niet meer

Gestart door Raven_HBoard NAS hardware vragen

 Reacties: 1
Gelezen: 1239 		Laatste bericht 23 oktober 2016, 19:24:09
door Robert Koopman
Met welk addon op de synology beste downloaden?

Gestart door djromano1990Board Download mods

 Reacties: 11
Gelezen: 13178 		Laatste bericht 01 februari 2017, 13:49:49
door PaRaN0iD
VERPLAATST: Synology Quickconnect- u bent niet gemachtigd deze service te gebruiken

Gestart door BirdyBoard Cloud Station & Drive

 Reacties: 0
Gelezen: 2029 		Laatste bericht 30 maart 2017, 16:33:44
door Birdy
HELP !!! problemen om in mijn Synology als gebruiker in te loggen door hack pog

Gestart door henkksdBoard Synology DSM algemeen

 Reacties: 13
Gelezen: 3434 		Laatste bericht 23 juni 2017, 18:48:53
door Knakkel