DSM 6.x und darunter Erste DSM 6.2-Sicherheitslücke, die nicht mehr gefixt wird?

Alle DSM Version von DSM 6.x und älter

frednic

Benutzer
Mitglied seit
08. Jan 2012
Beiträge
6
Punkte für Reaktionen
3
Punkte
53
Freunde der Datensicherung,

zu meiner großen Überraschung kündigt Synology offenbar an, die iSCSI-Sicherheitslücke SA-22:18 DSM für DSM 6.2 nicht mehr zu fixen. Als Abhilfe wird das Update auf „7.1-42661 or above“ empfohlen. Im Synology Archive ist das letzte Update auf 6.2.4-25556-6 aus dem Mai 2022, d. h. es gibt momentan auch tatsächlich kein 6.2-Update.

Sehe ich das richtig? Der Support für 6.2 endet eigentlich erst im Juni 2023, deshalb bin ich irritiert.

Mein Problem ist dann, dass ich meine DS212 halt nicht auf DSM 7.x updaten kann. Könnte ich in Fall dann iSCSI deaktivieren und was würde das für die Funktionen der DS bedeuten? Da ich nicht weiß, für was ich iSCSI an der DS brauche, ist es wahrscheinlich, dass ich es nicht brauche, oder ;-)

Danke schon jetzt!


Ciao, Fred
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Die 212 ist EOL ab Juni nächstes Jahr. Ob bis dahin noch ein Update erscheint kann nur Synology wissen.
Ob du iSCSI deaktivierst, wenn möglich, wird nichts an der Tatsache ändern das du dein DS nur noch Netzintern nutzen und nicht von außen (außer VPN) zugreifen solltest. Die 212 geht jetzt bald ins 11. Jahr - irgendwann ist nun einmal Schluss - andere Hersteller hätten schon längst den Support aufgegeben.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.133
Punkte für Reaktionen
2.092
Punkte
259
Die Einstufung ist „moderate“. So lange man die DS nicht offen ins Netz stellt, dürfte da nichts anbrennen. Also Schotten dicht, und weiter geht‘s.
 

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.069
Punkte für Reaktionen
2.266
Punkte
259
Ich würde da erst noch abwarten, bzw. mache das bei meiner DS218+ auch erst noch. Da steht ja: Fixed Release Availability - Upgrade to 7.1-42661 or above. was ja grundsätzlich nicht falsch ist. :) D.h. ja nicht das es kein Update mehr für DSM6 geben wird. Aktuell ist die Lücke in 7.1-42661 geschlossen und in DSM6.x halt noch nicht.


Edit: In letzter Zeit wurden m.M.n. auch immer erst die Lücken in DSM7 mit Updates geschlossen und DSM6 folgte erst später. Kann mich aber auch täuschen. :)

VG Jim
 

rritter

Benutzer
Mitglied seit
14. Mrz 2008
Beiträge
41
Punkte für Reaktionen
5
Punkte
14
Moin,
In Anbetracht der doch einigen Problemen mit der Version 7.x welche hier im Forum kommentiert und debattiert werden, werde ich dem Rat von Synchrotron folgen und bei Version 6.2.4-25556 Update 6 bleiben!
Gruss, Rolf
 
  • Like
Reaktionen: Synchrotron

frednic

Benutzer
Mitglied seit
08. Jan 2012
Beiträge
6
Punkte für Reaktionen
3
Punkte
53
Freunde der Datensicherung,

ein Kollege im Synology-Forum hatte die Antwort: DSM 6.2 befindet sich bereits seit 2021 in der „Extended Life Phase“, d. h. es werden nur noch Security Updates für DSM 6.2 veröffentlicht, wenn sie die Einstufung „critical“ haben. Gut zu wissen.

Quelle

Ciao, Fred
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat