Pagina's: [1]

Auteur Topic: Nog steeds geen fix voor Heartbleed?  (gelezen 2602 keer)

Offline Mr.Hoek

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 5
  • Berichten: 74
  • Denken is doen
Nog steeds geen fix voor Heartbleed?
« Gepost op: 16 april 2014, 08:48:28 »
In de laatst security fix (3827 update 1) stond dat deze patch ook een fix voor OpenSSL (Heartbleed ?!?) zou hebben.

Zie: http://www.synology.com/en-global/releaseNote/model/DS413j
(Scroll naar beneden naar 'Version: 4.3-3827 Update 1')

Deze heb ik geinstalleerd via de Synology zelf (door aan te geven dat ik alleen fixes wil binnen mijn huidige DSM versie). Alleen wanneer ik mijn synology aan een test via https://filippo.io/Heartbleed/ onderwerp, geeft deze aan dat het probleem niet is verholpen.

Nu staat in op http://ukdl.synology.com/download/DSM/4.3/3827/ wel een patch, maar ik schat in dat deze hetzelfde is als de reeds geinstalleerde update.
  • Mijn Synology: DS413j
  • HDD's: 3x WD30EFRX
  • Extra's: RAID 5
M.v.g.

Ronald

Offline JeroenVanOmme

Re: Nog steeds geen fix voor Heartbleed?
« Reactie #1 Gepost op: 16 april 2014, 09:04:22 »
Die fix voor openSSL is NIET de fix voor heartbleed. Die fout heb ik ook gemaakt.
Kennelijk wordt er voor 4.3 geen fix gemaakt:

DSM 5.0 update to DSM 5.0-4458 Update 2
DSM 4.3 users are advised to upgrade to DSM 5.0-4458 Update 2
DSM 4.1 users are advised to upgrade their system to DSM 4.2
DSM 4.0 and previous versions are not affected.

(Geen bron via http://tweakers.net/downloads/32548/synology-disk-station-manager-42-build-3248.html?showReaction=6882455#r_6882455)
  • Mijn Synology: DS108j
  • HDD's: 1 x WD10EZRX
DS108j met DSM 4.0
Zyxel DMA-2500 /  U-Host Android stick

Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop. hier.

Offline Mr.Hoek

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 5
  • Berichten: 74
  • Denken is doen
Re: Nog steeds geen fix voor Heartbleed?
« Reactie #2 Gepost op: 16 april 2014, 22:31:01 »
Ik had ook ergens gelezen dat ze eind april ook voor 4.3 een fix zouden uitleveren, maar ik dacht dat deze dat al was. Maar helaas dus...
  • Mijn Synology: DS413j
  • HDD's: 3x WD30EFRX
  • Extra's: RAID 5
M.v.g.

Ronald

Offline Mr.Hoek

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 5
  • Berichten: 74
  • Denken is doen
Re: Nog steeds geen fix voor Heartbleed?
« Reactie #3 Gepost op: 23 april 2014, 09:31:29 »
Gisteren de hotfix (update 2) voor DSM 4.3 geinstalleerd en deze verhelpt de Hearbleed BUG in OpenSSL...!

Testen via https://filippo.io/Heartbleed/
  • Mijn Synology: DS413j
  • HDD's: 3x WD30EFRX
  • Extra's: RAID 5
M.v.g.

Ronald

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 130
  • -Ontvangen: 122
  • Berichten: 622
Re: Nog steeds geen fix voor Heartbleed?
« Reactie #4 Gepost op: 23 april 2014, 21:46:24 »
 :idea: Het was even zoeken voor ik hem gevonden had...

Citaat van: Release Notes
Version: 5.0-4458 Update 2
(2014/04/10)
[...]
Version: 5.0-4458 Update 1
[...]
Version: 5.0-4458
[...]

DSM 4.3-3827 Update 2

(2014/4/21)

Compatibility and Installation

DSM 4.3-3827 Update 2 can only be installed on Synology products running DSM 4.3-3827 via DSM Update. Please log in to DSM, go to Control Panel > DSM Update, click Update Settings and select Important Updates Only to see and install the update.

Change Log
1.Fixed a critical security issue of OpenSSL (Heartbleed) to prevent secret keys from being compromised. (CVE-2014-0160)
2.Fixed an issue causing the homes shared folder to become inaccessible after being moved to another volume.
3.Fixed an issue allowing the basic information of Synology NAS devices to be obtained outside of the local network without authentication.
4.Fixed password recovery e-mail to include the correct port number even when launched in Application Portal with customized ports.
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven
Pagina's: [1]
 

VERPLAATST: Docker compose spotweb maakt geen verbinding met newsserver

Gestart door BirdyBoard Spotweb

 Reacties: 0
Gelezen: 1880 		Laatste bericht 03 april 2023, 09:20:58
door Birdy
Synology DS411slim - geen IP-adres router - niet gevonden Synology Assistant (?)

Gestart door zondervanBoard NAS hardware vragen

 Reacties: 27
Gelezen: 9384 		Laatste bericht 31 mei 2016, 11:58:01
door zondervan
2x3TB in RIAD vervangen voor 2x 6TB(DS 212+)

Gestart door scoobyonesBoard NAS hardware vragen

 Reacties: 1
Gelezen: 284 		Laatste bericht 31 juli 2023, 19:12:28
door Birdy
Foscam FI9805W vindt geen verbinding

Gestart door HorelepiepBoard Surveillance Station

 Reacties: 7
Gelezen: 3322 		Laatste bericht 29 juli 2016, 10:22:15
door Birdy
met mijn pc die geen wifi heeft, via de NAS draadloos kunnen printen

Gestart door heheBoard Externe harddisks en Printers

 Reacties: 19
Gelezen: 2444 		Laatste bericht 16 december 2023, 20:01:21
door André PE1PQX