Auteur Topic: DSM 5.0 4493 update 7 voor mijn DS713+, maar geen info over changes -> Veilig??  (gelezen 10042 keer)

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Heeft te maken met de BASH shell en dus te maken met de beveiliging van je NAS. Lijkt me dus zeker de moeite waard om te installeren. Al neem je het zekere voor het onzekere.

Als je kijkt op synology.nl >> ondersteuning >> download center. Je hebt hier de mogelijkheid om je NAS type te selecteren. Klik vervolgens achter DSM op releasenotes. Daar kan je zien of de update ook voor jou NAS van toepassing is. Waarschijnlijk niet dus.
DS918+, DS713+, DS215J

Offline LelyBob

  • Bedankjes
  • -Gegeven: 18
  • -Ontvangen: 2
  • Berichten: 105
Re: DSM 5.0 4493 update 7 voor mijn DS713+, maar geen info over changes -> Veilig??
« Reactie #16 Gepost op: 03 oktober 2014, 11:17:00 »
Ik vind hem daar niet voor mijn 710+, zal wel goed zijn dan denk ik. Bedankt voor de reactie trouwens

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
De BASH shell wordt door Synology alleen gebruikt bij de High Availability applicatie. Als je NAS niet geschikt is voor die applicatie heb je dus ook die update niet nodig.
Maar als je via DSM kijkt of er een update nodig is zie je het vanzelf.

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: DSM 5.0 4493 update 7 voor mijn DS713+, maar geen info over changes -> Veilig??
« Reactie #18 Gepost op: 03 oktober 2014, 11:19:43 »
Ging toch over de 412+ en hoger?
Al valt mijn 712+ er blijkbaar onder, die heeft deze update niet.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline LelyBob

  • Bedankjes
  • -Gegeven: 18
  • -Ontvangen: 2
  • Berichten: 105
Re: DSM 5.0 4493 update 7 voor mijn DS713+, maar geen info over changes -> Veilig??
« Reactie #19 Gepost op: 03 oktober 2014, 11:23:12 »
Hoi Robert, blijkbaar is mijn 710+ alweer gedateerd, tijd voor wat anders denk ik.

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: DSM 5.0 4493 update 7 voor mijn DS713+, maar geen info over changes -> Veilig??
« Reactie #20 Gepost op: 03 oktober 2014, 11:26:23 »
Of een 710+ is niet kwetsbaar voor dit probleem?
Kritische updates komen wel uit, ook voor oudere DSM versies.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.175
  • Fijne feestdagen.......
    • Truebase
Re: DSM 5.0 4493 update 7 voor mijn DS713+, maar geen info over changes -> Veilig??
« Reactie #21 Gepost op: 03 oktober 2014, 11:38:31 »
Ik vind het onbegrijpelijk/slordig dat Synology dergelijke E-mails stuurt naar gebruikers waarvoor de update niet geldt en maakt gebruikers alleen maar onrustig ::)
Maar goed, daar is al meer over gezegd.

Misschien is het handig om dit eens te melden by Synology ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: DSM 5.0 4493 update 7 voor mijn DS713+, maar geen info over changes -> Veilig??
« Reactie #22 Gepost op: 03 oktober 2014, 16:09:03 »
Hij is belangrijk voor een aantal Synology modellen (niet allemaal). Voor de qnap nassen is er inmiddels al malware in omloop die deze Bash bug misbruikt.

De bug is al jaren aanwezig, maar hij is pas sinds een paar week bekend en dan zijn er plots veel kwaadaardigen die er misbruik van proberen te maken, want zo zit onze wereld nu eenmaal in elkaar.  :|
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

kuba

  • Gast
Re: DSM 5.0 4493 update 7 voor mijn DS713+, maar geen info over changes -> Veilig??
« Reactie #23 Gepost op: 03 oktober 2014, 20:20:03 »
In de link die je geeft staat inderdaad dat de update alleen een bash update is. En dat zou ik geen minor update durven noemen.


Ik geloof dat hier zeker om een minor update gaat, want DSM 5.0 4493 update 5 gebruikt standaard de ash-shell.  De opmerkjing van Hofstede "De BASH shell wordt door Synology alleen gebruikt bij de High Availability applicatie" snijdt daarom wel hout.
Bash staat overigens wel op mijn 713+ systeem, maar niet in het pad:

g> which bash
g>

g> find / -name bash
/usr/syno/synoha/bin/bash

g> /usr/syno/synoha/bin/bash
bash-4.2#

Meer info over shells
http://en.wikipedia.org/wiki/Comparison_of_command_shells

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: DSM 5.0 4493 update 7 voor mijn DS713+, maar geen info over changes -> Veilig??
« Reactie #24 Gepost op: 04 oktober 2014, 08:03:13 »
Aanvullend nog een keer de info van Synology:
https://www.synology.com/nl-nl/support/security/bash_shellshock

.....A thorough investigation by Synology shows the majority of Synology NAS servers are not concerned. The design of Synology NAS operating system, DiskStation Manager (DSM), is safe by default. The bash command shell built-in in DSM is reserved for system service use (HA Manager) only and not available to public users. For preventive purpose, Synology is working on the patches addressing this bash vulnerability and to provide them as soon as possible.....

Komt bij mij over dat als je in die sporadische gevallen misschien eens beroep moet doen op de technische service van Synology om bijv. iets uit te laten lezen omdat je mogelijk problemen hebt met de NAS, alleen dan in een mode komt of functies worden aangesproken, waarbij die bash-shell wordt gebruikt, (HA Manager)?
Bij normaal gebruik op gebruikersniveau worden die functies niet gebruikt.


Hierbij een NAS waarbij de 4493 - "6 patch" geldig is.
http://ukdl.synology.com/download/criticalupdate/update_pack/4493-6/

Hierbij een lijst van NAS'sen waarbij 4493 - "7 patches" geldig zijn.
Staat het type-nummer van je eigen NAS-model er niet bij, gaat de update niet verder dan tot patch nummer 5
http://ukdl.synology.com/download/criticalupdate/update_pack/4493-7/

Bijv. de door mij gebruikte NAS betreft het type DS-213j
DSM 5 kan ik niet verder updaten dan tot versie  4493 - 5

Aan de typenummers te zien waarbij de update wel geldig is, gaat het met name om de grote zware racks die door grote bedrijven worden gebruikt en enkele "top"-modellen uit de kleinere NAS-series.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: DSM 5.0 4493 update 7 voor mijn DS713+, maar geen info over changes -> Veilig??
« Reactie #25 Gepost op: 04 oktober 2014, 08:17:48 »
Je leest het verkeerd.
HA manager is een systeem-service die actief is op je NAS als je HA (High Availability) gebruikt. Het is een programma dat de HA functionaliteit verzorgd. Dat programma maakt intern gebruik van de BASH shell.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: DSM 5.0 4493 update 7 voor mijn DS713+, maar geen info over changes -> Veilig??
« Reactie #26 Gepost op: 04 oktober 2014, 08:30:43 »
OK, dank voor de correctie. Ik zal het bericht op gepaste wijze aanpassen (met streep er doorheen).
De andere opmerkingen en aanvullingen blijven wel van toepassing neem ik aan.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

firmware update Synology DS-106e

Gestart door EastmasterBoard Web Station

Reacties: 10
Gelezen: 12132
Laatste bericht 06 september 2006, 12:31:33
door Anonymous
software voor multimedia service synology 106e

Gestart door EastmasterBoard NAS hardware vragen

Reacties: 1
Gelezen: 4053
Laatste bericht 16 augustus 2006, 00:20:18
door Ron
Welke schijf is het beste voor de synology ds-106e?

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 1
Gelezen: 4560
Laatste bericht 14 augustus 2006, 16:32:11
door Bob
DS-106e: onvoldoende systeembronnen (geen toegang)??

Gestart door zunnieBoard NAS hardware vragen

Reacties: 1
Gelezen: 4313
Laatste bericht 05 september 2006, 01:13:50
door Anonymous
kan geen grotere bestanden dan 8 mb

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 8
Gelezen: 5736
Laatste bericht 19 oktober 2006, 20:33:17
door Anonymous