DSM 6.x und darunter DSM 6.2.4-25556 Update 8 veröffentlicht

Alle DSM Version von DSM 6.x und älter

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
888
Punkte für Reaktionen
353
Punkte
83
Da hat Synology doch tatsächlich noch ein Update für DSM 6.2 rausgehauen:

https://www.synology.com/de-de/releaseNote/DSM?os=DSM&version=6.2


Version: 6.2.4-25556 Update 8​

Important Update

(2024-12-03)

Important notes​

  1. Your Synology NAS may not notify you of this DSM update because of the following reasons. If you want to update your DSM to this version now, please click here to update it manually.
    • The update is not available in your region yet. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
    • Your DSM is working fine without having to update. The system evaluates service statuses and system settings to determine whether it needs to update to this version.
  2. This update will restart the device.
  3. To enhance product security, the following packages will require a manual update after this release. Please go to the Package Center and click Repair to install the latest versions:
    • Synology Drive Server 3.0.4-12699
    • Replication Service 1.0.12-0066

Fixed Issues​

  1. Fixed multiple security vulnerabilities (Synology-SA-24:02).
  2. Fixed multiple security vulnerabilities (Synology-SA-24:01).
  3. Fixed multiple security vulnerabilities (Synology-SA-23:05).
  4. Fixed security vulnerabilities regarding netatalk (CVE-2024-38439, CVE-2024-38440, CVE-2024-38441).
  5. Fixed a security vulnerability regarding Terrapin Attack (CVE-2023-48795).
Anmerkungen:
 

charly700

Benutzer
Mitglied seit
05. Mai 2013
Beiträge
46
Punkte für Reaktionen
17
Punkte
14
Mir kommt es so vor, dass Synology zuerst nur neue Versionen für die ganz neue DSM herausbringt und wen dann viele nicht auf die neue Version umsteigen, weil eben z.B. die Videostation einfach wegrationalisiert wird, kommen dann doch auch noch Updates für die älteren Versionen.

Nur meine Meinung dazu.
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.184
Punkte für Reaktionen
765
Punkte
154
In diesem Falle irrst du: Das Erstaunen rührt daher, dass die Version 6.2.4 EoL ist und somit eigentlich keine Updates mehr bekommt. Dies ist also als Ausnahme zu sehen.

Ach ja, die olle 413 ist upgedatet, nichts Besonderes zu vermelden...
 
  • Like
Reaktionen: Benie und dil88

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.435
Punkte für Reaktionen
2.365
Punkte
289
Was allerdings den Eindruck bekräftigt, dass dort eine dicke Sicherheitslücke gefunden wurde…
Unabhängig von dem, was an CVEs gefixt wurde und in den Release Notes steht.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344
Das war das erste was ich mir gedacht habe, wer fixt sonst eine Version die EOL ist.

Edit: Habe es auf die VDSM 6.x auf meiner DS 218+ installiert, bisher läuft da alles richtig.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: maxblank

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344
Was allerdings den Eindruck bekräftigt, dass dort eine dicke Sicherheitslücke gefunden wurde…
Wir hatten da ja schon an anderer Stelle drüber nachgedacht, hast Du auf Deine Anfrage zum ganzen schon eine Antwort erhalten?
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.435
Punkte für Reaktionen
2.365
Punkte
289
Ja, aber die Antwort ist zu peinlich zum posten 😤
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.435
Punkte für Reaktionen
2.365
Punkte
289
Das auch, ja. Und auf die Frage, warum der Staged Rollout bei vielen Modellen in 2-3 Tagen erfolgt ist, gehen die überhaupt nicht ein - genauso wenig auf den tatsächlichen Inhalt des Updates. Ich habe allerdings auf englisch nochmals detaillierter nachgefragt.
 
  • Like
Reaktionen: Benie

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.435
Punkte für Reaktionen
2.365
Punkte
289
Ich habe jetzt nochmals eine Antwort bekommen. Entweder wollen oder können die es nicht verstehen.

I would like to confirm whether you have any additional questions or if there is anything further with which we can assist you.

We apologize for any inconvenience caused by the delay in updating the release notes.

For more detailed information regarding DSM 7.2.2, please refer to our release notes for clarification.



Hope this helps and please let us know if further assistance is needed.

Best Regards,

Technical Support
Jessie Wang
 

Gonzo79

Benutzer
Mitglied seit
20. Aug 2016
Beiträge
28
Punkte für Reaktionen
9
Punkte
3
Spannend finde ich das folgende Fixes in DSM 6.2.4 EOL durgeführt wurden, ich jedoch keinen Hinweis auf einen Fix für DSM 7.2.1 finden kann:
  1. Fixed security vulnerabilities regarding netatalk (CVE-2024-38439, CVE-2024-38440, CVE-2024-38441).
  2. Fixed a security vulnerability regarding Terrapin Attack (CVE-2023-48795).
Ich habe vorübergehend das AFP-Protokoll und SSH deaktiviert und hoffe dass es noch für 7.2.1 gefixt wird ohne das ich auf DSM 7.2.2 muss.
 
  • Like
Reaktionen: maxblank

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344
Ist mir auch schon aufgefallen, ich gehe davon aus, daß man hier der Meinung ist, daß auf 7.2.2 upgedatet werden kann.
 
  • Like
Reaktionen: Gonzo79 und maxblank

Gonzo79

Benutzer
Mitglied seit
20. Aug 2016
Beiträge
28
Punkte für Reaktionen
9
Punkte
3
Ich habe Synology angeschrieben, die Antwort war genau wie du gesagt hast:
"Hi,
Thank you for contacting Synology support.
We have fixed the above vulnerabilities in DSM 7.2.2-72806 (Reference).
Please refer to the download center to download the updated patch file and update your DSM to 7.2.2-72806 to fix them."
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat