Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: stevenv2 op 29 september 2014, 15:22:35
-
Ik krijg van mijn nas de melding dat DSM 5.0 4493 update 7 beschikbaar is voor mijn 713+.
Bij synology op de website staat er nog niets over bekend. Is het wel een veilige update? Of gaan we weer een soort van traject in van ransom?
Tevens vind ik het raar dat er gelijk over wordt gegaan naar update 7 :S
*UPDATE* Al meer info gevonden op http://forum.synology.com/enu/viewtopic.php?f=232&t=90904
Het zou een minor update moeten zijn tegen shellshock bedreiging.
-
In de link die je geeft staat inderdaad dat de update alleen een bash update is. En dat zou ik geen minor update durven noemen. (Nieuwe+ronde+updates+voor+ernstig+Bash-lek (https://www.security.nl/posting/403551/Nieuwe+ronde+updates+voor+ernstig+Bash-lek)). Het is wel de vraag of dit dan de definitieve update is want alle berichten lezende verhelpen de diverse bash patches van de laatste dagen nog niet alle kwetsbaarheden.
Elders beweerde iemand dat Synology geen Bash gebruikt, maar als Synology zelf met deze update komt, zou ik hem zeker installeren.
Bash wordt gebruikt op Linux en Mac's.
Apple verklaart…, dat de meeste Mac OS X- gebruikers standaard niet kwetsbaar zijn, correct is. Het probleem op OS X doet zich alleen voor als gebruikers "geavanceerde UNIX-services" configureren. Het gaat dan om het inschakelen van Remote Login met gastaccounts of het installeren en draaien van Apache/PHP of andere scripting-omgeving, zo laat Intego weten. Apple werkt op dit moment voor deze gebruikers aan een update.
-
Synology gebruikt de BASH shell voor hun High Availability toepassing, volgens hun eigen omschrijving.
Zie: https://www.synology.com/nl-nl/support/security/bash_shellshock
DSM op zich is dus niet kwetsbaar.
-
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Ftapatalk.imageshack.com%2Fv2%2F14%2F09%2F29%2F2d2305852211cba70f2515798f9e054c.jpg&hash=2fd73c34845f22b63c0a3e7491bd67aab1fa31b0)
-
Wat was update 6 dan?
-
Die is er niet geweest :S
-
Update 6 was er uitsluitend voor de DS 414j
http://ukdl.synology.com/download/criticalupdate/update_pack/4493-6/ (http://ukdl.synology.com/download/criticalupdate/update_pack/4493-6/)
-
Voor mijn 1812+ is deze update er ook.
En aanbrengen zonder complete herstart? Die was nieuw voor mij.
Maar geen update voor mijn 712+
-
Sowieso een beetje verwarrend dat je wel een mail krigt, zoals in mijn geval, maar er geen update 7 beschikbaar is, voor de DS110J. Mijn nas is bij Synology bekend, maar waarschijnlijk nemen ze niet de moeite om bij security issues de mails te filteren.
-
En aanbrengen zonder complete herstart? Die was nieuw voor mij.
Dat heb ik wel eens eerder met een DSM update gehad. Dat voelt heel vreemd, vooral als je hoort dat er bij andere modellen wel een herstart was. Maar in dit geval wordt alleen de Bash module vervangen en dat kan blijkbaar zonder restart. (Bij mijn Mac's is vanochtend ook Bash ge-update en dat ging ook zonder herstart).
Nu draai ik momenteel de 5.1 beta, en ik neem aan dat er geen updates voor beta versies te verwachten zijn. :S
-
Hmmm. Da's apart. de 1511+ wordt wel genoemd in https://www.synology.com/nl-nl/support/security/bash_shellshock maar er is volgens de update console geen update beschikbaar. Ergo: nog steeds update 5. Heeft iemand anders dit ook?
-
En aanbrengen zonder complete herstart? Die was nieuw voor mij.
Nu draai ik momenteel de 5.1 beta, en ik neem aan dat er geen updates voor beta versies te verwachten zijn. :S
Hier ook een update zonder herstart, over beta 5,1.
Heet alleen geen update 7, maar DSM 5.1-4977 Update 1.
-
Sowieso een beetje verwarrend dat je wel een mail krigt, zoals in mijn geval, maar er geen update 7 beschikbaar is, voor de DS110J. Mijn nas is bij Synology bekend, maar waarschijnlijk nemen ze niet de moeite om bij security issues de mails te filteren.
Krijg ik verdorie net wéér een mail van Synology die niet voor mij van toepassing is, 5.0-4519 Update 1.
Wordt nu wel irritant zo.
-
Wordt nu wel irritant zo.
Inderdaad, 5.0-4519 Update 1 is alleen voor de DS415+
-
Goedemorgen,
Ik krijg ook regelmatig de volgende mail
"Beste gebruiker
Er is een nieuwe versie van DSM gedownload en klaar voor installatie. Meld u aan bij DiskStation en ga naar Configuratiescherm > Bijwerken en herstellen om DSM 5.0-4493 update 7 te installeren."
Maar bij een update check krijg ik deze update niet te zien, waar kan ik deze vinden en is het echt belangrijk deze te installeren?
Bob
-
Heeft te maken met de BASH shell en dus te maken met de beveiliging van je NAS. Lijkt me dus zeker de moeite waard om te installeren. Al neem je het zekere voor het onzekere.
Als je kijkt op synology.nl >> ondersteuning >> download center. Je hebt hier de mogelijkheid om je NAS type te selecteren. Klik vervolgens achter DSM op releasenotes. Daar kan je zien of de update ook voor jou NAS van toepassing is. Waarschijnlijk niet dus.
-
Ik vind hem daar niet voor mijn 710+, zal wel goed zijn dan denk ik. Bedankt voor de reactie trouwens
-
De BASH shell wordt door Synology alleen gebruikt bij de High Availability applicatie. Als je NAS niet geschikt is voor die applicatie heb je dus ook die update niet nodig.
Maar als je via DSM kijkt of er een update nodig is zie je het vanzelf.
-
Ging toch over de 412+ en hoger?
Al valt mijn 712+ er blijkbaar onder, die heeft deze update niet.
-
Hoi Robert, blijkbaar is mijn 710+ alweer gedateerd, tijd voor wat anders denk ik.
-
Of een 710+ is niet kwetsbaar voor dit probleem?
Kritische updates komen wel uit, ook voor oudere DSM versies.
-
Ik vind het onbegrijpelijk/slordig dat Synology dergelijke E-mails stuurt naar gebruikers waarvoor de update niet geldt en maakt gebruikers alleen maar onrustig ::)
Maar goed, daar is al meer over gezegd.
Misschien is het handig om dit eens te melden by Synology ?
-
Hij is belangrijk voor een aantal Synology modellen (niet allemaal). Voor de qnap nassen is er inmiddels al malware in omloop die deze Bash bug misbruikt.
De bug is al jaren aanwezig, maar hij is pas sinds een paar week bekend en dan zijn er plots veel kwaadaardigen die er misbruik van proberen te maken, want zo zit onze wereld nu eenmaal in elkaar. :|
-
In de link die je geeft staat inderdaad dat de update alleen een bash update is. En dat zou ik geen minor update durven noemen.
Ik geloof dat hier zeker om een minor update gaat, want DSM 5.0 4493 update 5 gebruikt standaard de ash-shell. De opmerkjing van Hofstede "De BASH shell wordt door Synology alleen gebruikt bij de High Availability applicatie" snijdt daarom wel hout.
Bash staat overigens wel op mijn 713+ systeem, maar niet in het pad:
g> which bash
g>
g> find / -name bash
/usr/syno/synoha/bin/bash
g> /usr/syno/synoha/bin/bash
bash-4.2#
Meer info over shells
http://en.wikipedia.org/wiki/Comparison_of_command_shells
-
Aanvullend nog een keer de info van Synology:
https://www.synology.com/nl-nl/support/security/bash_shellshock
.....A thorough investigation by Synology shows the majority of Synology NAS servers are not concerned. The design of Synology NAS operating system, DiskStation Manager (DSM), is safe by default. The bash command shell built-in in DSM is reserved for system service use (HA Manager) only and not available to public users. For preventive purpose, Synology is working on the patches addressing this bash vulnerability and to provide them as soon as possible.....
Komt bij mij over dat als je in die sporadische gevallen misschien eens beroep moet doen op de technische service van Synology om bijv. iets uit te laten lezen omdat je mogelijk problemen hebt met de NAS, alleen dan in een mode komt of functies worden aangesproken, waarbij die bash-shell wordt gebruikt, (HA Manager)?
Bij normaal gebruik op gebruikersniveau worden die functies niet gebruikt.
Hierbij een NAS waarbij de 4493 - "6 patch" geldig is.
http://ukdl.synology.com/download/criticalupdate/update_pack/4493-6/
Hierbij een lijst van NAS'sen waarbij 4493 - "7 patches" geldig zijn.
Staat het type-nummer van je eigen NAS-model er niet bij, gaat de update niet verder dan tot patch nummer 5
http://ukdl.synology.com/download/criticalupdate/update_pack/4493-7/
Bijv. de door mij gebruikte NAS betreft het type DS-213j
DSM 5 kan ik niet verder updaten dan tot versie 4493 - 5
Aan de typenummers te zien waarbij de update wel geldig is, gaat het met name om de grote zware racks die door grote bedrijven worden gebruikt en enkele "top"-modellen uit de kleinere NAS-series.
-
Je leest het verkeerd.
HA manager is een systeem-service die actief is op je NAS als je HA (High Availability) gebruikt. Het is een programma dat de HA functionaliteit verzorgd. Dat programma maakt intern gebruik van de BASH shell.
-
OK, dank voor de correctie. Ik zal het bericht op gepaste wijze aanpassen (met streep er doorheen).
De andere opmerkingen en aanvullingen blijven wel van toepassing neem ik aan.