Auteur Topic: Security Advisory  (gelezen 6529 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.177
  • Fijne feestdagen.......
    • Truebase
Security Advisory
« Gepost op: 30 oktober 2019, 15:39:03 »
Security Advisory       
 
Severity: Important
   
Status: Ongoing

Abstract
These vulnerabilities allow remote attackers to bypass security constraints via a susceptible version of DiskStation Manager (DSM), Synology Router Manager (SRM), and allow remote authenticated users to conduct denial-of-service attacks via a susceptible version of Synology Directory Server.

Affected Products
Product                       Severity        Fixed Release Availability
DSM 6.2                       Important       Ongoing
SkyNAS                        Important       Ongoing
VS960HD                      Not affected       N/A
SRM 1.2                       Not affected       N/A
Active Directory Server  Moderate        Ongoing

Reference
•   Samba Releases Security Updates
•   CVE-2019-10218
•   CVE-2019-14833
•   CVE-2019-14847

Revision   Date                   Description
1            2019-10-30          Initial public release.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Security Advisory
« Reactie #1 Gepost op: 30 oktober 2019, 16:57:43 »
Lekker duidelijk. De eerste is samba gerelateerd. De andere 3 zijn zo nieuw dat nog niet vrijgegeven is waar die bugs betrekking op hebben. Op dit moment kun je er nog niets mee. Behalve dat je weet dat er 4 problemen zijn.

In de gaten houden dus.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Re: Security Advisory
« Reactie #2 Gepost op: 31 oktober 2019, 11:40:41 »
Als je even Googelt, kom je er al snel achter dat alle drie gemelde CVE op Samba slaan en niet eens echte bedreigingen betreffen.

Het gaat om het onjuist doorgeven van het hele path, een onjuiste afhandeling van wachtwoorden met meerdere non-ascii tekens en een situatie waarin een "get changes" de oorzaak kan zijn van een crash... even heel kort neergeschreven.
  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar


 

Waarschuwing Security Advisor: zwakke wachtwoorden.

Gestart door MennekeBoard Synology DSM 6.0

Reacties: 30
Gelezen: 10339
Laatste bericht 16 maart 2017, 19:30:13
door Babylonia
Synology Strengthens Product Security

Gestart door BirdyBoard Synology Awards & Reviews (NL)

Reacties: 0
Gelezen: 501
Laatste bericht 07 november 2024, 16:40:39
door Birdy
waarschuwing security advisor mbt SSH poort

Gestart door scootfanBoard Synology DSM 6.0

Reacties: 5
Gelezen: 6596
Laatste bericht 03 maart 2018, 22:43:37
door cyrus1977
NAS in DMZ; Security?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 3241
Laatste bericht 23 maart 2008, 13:31:41
door Anonymous
Foute mailtjes van de Security Advisor

Gestart door BrioletBoard Synology DSM BETA versies

Reacties: 5
Gelezen: 4547
Laatste bericht 17 december 2017, 19:17:07
door Birdy