Synology-Forum.nl

Firmware => Synology DSM 6.1 => Topic gestart door: davey op 25 mei 2017, 14:09:43

Titel: Version: 6.1.1-15101-4
Bericht door: davey op 25 mei 2017, 14:09:43

(2017/05/25)
Important Note

The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.

Fixed Issues

Fixed a security vulnerability regarding samba service (CVE-2017-7494).

Titel: Re: Version: 6.1.1-15101-4
Bericht door: Briolet op 25 mei 2017, 14:45:31

Zie meer over dit lek op security.nl (https://www.security.nl/posting/516625/Samba+dicht+lek+waardoor+client+code+als+root+kon+uitvoeren) en zijn links. En hier (https://www.security.nl/posting/516699/Onderzoekers+vinden+100_000+kwetsbare+Samba-systemen) een melding van vandaag.

Lijkt me nog erger dan de bug die WannaCry gebruikte. Daar betrof het alleen windows systemen met smb1. Hier lijkt het nog breder te zijn. Niet direct gevaarlijk als je geen SMB naar het internet open hebt, maar de WannaCry worm kon, na een eerste besmetting binnen je lan, ook smb apparaten op je lan aanvallen.

Titel: Re: Version: 6.1.1-15101-4
Bericht door: eentje op 25 mei 2017, 17:20:05

zit nog op 15101 normaal heb 3 klaarstaan wacht wel ff tot 4 eris en meteen in 1 keer door scheelt weer wat geneuzel

Titel: Re: Version: 6.1.1-15101-4
Bericht door: Benjamin op 26 mei 2017, 07:45:22

DSM 6.1.1-15101 Update 4 beschikbaar. Op mijn twee NASsen gedownload en geïnstalleerd.

Was heel snel gedaan: Windows file service werd gestopt en gestarten na de installatie van de update. Meer kon ik er niet van merken.

Titel: Re: Version: 6.1.1-15101-4
Bericht door: bussie op 26 mei 2017, 08:21:37

Update 4 zojuist geïnstalleerd en ging van leien dakje.

Alles lijkt nog prima te werken.

Titel: Re: Version: 6.1.1-15101-4
Bericht door: Mitchie op 26 mei 2017, 09:58:31

Hier draait nu ook update 4.

Was binnen 1 minuut geïnstalleerd geen reboot nodig.

Titel: Re: Version: 6.1.1-15101-4
Bericht door: Briolet op 26 mei 2017, 12:02:16

Deze update gaat zeker zeer snel omdat het nu echt alleen de SMB functie is die geupdate worden. Zelfs de SMB shares op mijn dektop bleven gewoon staan. In het log zag ik wel dat de shares van de diverse mas's zich na de update opnieuw aangemeld hebben op de nas.

Deze bug wordt ingeschat als er een met hoog risico, zodat Synology die zo snel mogelijk uitgebracht heeft na publicatie van de fix.

Je nas kon helemaal overgenomen worden als je b.v. smb benaderbaar had vanaf het internet. Dat kan onbewust gebeuren doordat je een DMZ van je router naar je nas ingesteld hebt. Wat dat betreft is het verstandig om altijd in de firewall in te stellen dat SMB alleen vanaf de lan benaderbaar is.
Besmetting vanuit de lan kan ook gebeuren, maar dat is lastiger omdat er dan vanuit je lan iets moet opstarten. b.v. via een kwaadaardige e-mail bijlage, of kwaadaardige advertenties in je browser.