Auteur Topic: Kwetsbaarheden in VIM  (gelezen 954 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Kwetsbaarheden in VIM
« Gepost op: 09 oktober 2023, 12:48:53 »
Ik lees net dat er in de linux tekstverwerker VIM een paar kwetsbaarheden zitten. (Security.nl)

Dus was ik benieuwd welke versie DSM6 gebruikt:

~$ vim --version
VIM - Vi IMproved 7.4 (2013 Aug 10, compiled Mar  2 2021 04:02:29)
Included patches: 1-888
Compiled by Synology Inc.

Dat is wel een heel oude versie.  Overigens staat er geen VI op de nas. Als je het vi commando gebruikt wordt je met een symlink doorgestuurd naar de vim editor.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Kwetsbaarheden in VIM
« Reactie #1 Gepost op: 09 oktober 2023, 16:02:13 »
Als je "SynoCli File Tools" installeert, dan zit nano erbij, = goed alternatief.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 130
  • -Ontvangen: 122
  • Berichten: 622
Re: Kwetsbaarheden in VIM
« Reactie #2 Gepost op: 09 oktober 2023, 18:16:22 »
DSM7:
VIM - Vi IMproved 8.2 (2019 Dec 12, compiled Sep 06 2022 13:32:43)
Included patches: 1-4981
Compiled by Synology Inc.

Voordeel van vi(m) is dat het op praktisch iedere linux machine staat.
Nadeel is de ietwat cryptische bediening (al zijn die control keys van Nano ook niet héél erg logisch).
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Kwetsbaarheden in VIM
« Reactie #3 Gepost op: 09 oktober 2023, 23:20:12 »
Het grootste probleem van vi vind ik dat er geen logische manier is om het af te sluiten. b.v het standaard contr-c.  Ik moet er elke keer weer een handleiding bij pakken voor de quit procedure dia anders is dan elk programma dat ik ken.

Op de mac was nano altijd de standaard. Daarom ben ik idd blij dat er tegenwoordig ook een nano voor dsm is. (Daar staan de essentiële commando's altijd onderaan in beeld. Dus geen gepuzzel als je het incidenteel gebruikt)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline D4nny

  • Administrator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 85
  • -Ontvangen: 163
  • Berichten: 531
Re: Kwetsbaarheden in VIM
« Reactie #4 Gepost op: 17 oktober 2023, 11:04:58 »
Ah, ik gebruik al heel lang vi, een krachtige  tekst editor met vele functies op de linux commandline. Op sommige devices (iot veelal) mis ik vi al snel als ik even snel een config file wil aanpassen.

De leercurve is wel vrij hoog in het begin, maar als je het eenmaal onder de knie hebt... Vaak is het inderdaad vi Improved wat geïnstalleerd is, maar vaak gebruikt men nog gewoon vi, wat dan idd met een symlink verwijst naar vim.

Je moet even weten dat er een edit mode is en een command mode. Met <esc> ga je altijd naar de command mode. dan kan je met ":" een commando naar het programma sturen.

Met ":q" sluit je vi af, als je wijzigingen hebt gedaan krijg je hier een vraag over.
Met ":q!" verlaat je de editor ongeacht of er wijzigingen zijn, deze worden genegeerd en niet opgeslagen.

Zijn meerdere optie, maar idd even in de handleiding erbij pakken ;)
Danny | TrueBase.nl

Synology nas in gebruik:
DS916+ 8G (2 x 8TB WD Ultrastar HC320 + 1 x Samsung EcoGreen F3 1,5TB) - Productie
DS716+II (2 x WD20EFRX WD red 2TB) - Test
DS213J (1 x WD10EARX WD Caviar Green 1TB +  1x Samsung EcoGreen F3 1,5TB) - Remote backup

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Kwetsbaarheden in VIM
« Reactie #5 Gepost op: 17 oktober 2023, 11:46:45 »
Toch maar dan: Basic vi (vim) Commands  ;D


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12


 

Kwetsbaarheden in diverse DSM versies

Gestart door MauvanBoard Synology DSM 5.1 en eerder

Reacties: 8
Gelezen: 4591
Laatste bericht 10 mei 2014, 13:08:40
door flyer2
Kwetsbaarheden in Free Radius

Gestart door BrioletBoard Radius Server

Reacties: 2
Gelezen: 3474
Laatste bericht 20 juli 2017, 11:12:08
door Robert Koopman
Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden

Gestart door niekniek89Board Synology DSM algemeen

Reacties: 8
Gelezen: 1527
Laatste bericht 29 april 2022, 21:41:23
door Birdy