Herzblut

Status
Für weitere Antworten geschlossen.

ravwerner

Benutzer
Mitglied seit
03. Mrz 2011
Beiträge
128
Punkte für Reaktionen
0
Punkte
16
Servus Besitzer einer 109+ (bfpears)

Ich habe aber eine 411+II auf 4.2 laufen und das stabil und gesund :) .. da ist die letzte Version leider die 3211er. Kann aber sein, dass ich andere Versionen übersehen habe - siehe vorherig Posts - da war ich im falschen Verzeichnis. Und .. ich brauch die Funktionen der nachfolgenden Versionen nicht auf der Maschine - aber Sicherheit sehr wohl ... und wenn ich mir die 5er Troubles so anschaue.. dann bin ich froh, dass ich nur eine 110j mit den "Betas" und "Finals", wo der Support kein Ohrwaschl rührt, aus Neugier verwende.
Gruss
Werner
 

bfpears

Benutzer
Mitglied seit
09. Feb 2009
Beiträge
449
Punkte für Reaktionen
29
Punkte
28
Hi Werner,
verstehe ich vollkommen das du nicht auf die 5er willst.
Ich habe bis letzten Oktober auch viele Updates ausgelassen, weil ich mit dem Funktionsumfang zufrieden war.
Aber seit letzten September werden ungefähr in 10 Wochen Rhythmus neue Lücken entdeckt.

http://ukdl.synology.com/ftp/DSM/4.2/ danach gibt es für dich nichts neueres.

aber dann dürften bei dir noch folgende Lücken offen sein:
http://www.synology-forum.de/showth...-auf-DSM-Versionen-kleiner-4.3.-3810-Update-3
http://www.synology-forum.de/showth...nager-(DSM)-4.3-3776-Multiple-Vulnerabilities
---- probier hier mal den Link http://www.synology-forum.de/showth...ulnerabilities&p=360653&viewfull=1#post360653
 

ravwerner

Benutzer
Mitglied seit
03. Mrz 2011
Beiträge
128
Punkte für Reaktionen
0
Punkte
16
Hi
Siehst, auch deshalb hoff ich, dass Synology gleich einen gescheiten Fix hinbekommt und diese Löcher auf einmal stopft. Die Maschine ist übrigens nur stundenweise im Inet sichtbar (sonst nur im Intranet) - zwecks Datenabgleich und da ist die Wahrscheinlichkeit dass die in der "richtigen" Stunde gecrackt wird eher gering, auch da der Datenabgleich nicht immer zu selben Zeit erfolgt. - ist nur Wahrscheinlichkeitsrechnung :). Aber danke trotzdem für die Links (hatte ich schon bei Erscheinung gelesen und danach den Datenabgleich "verfeinert") ;-) .
Grüsse Werner
 

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.013
Punkte für Reaktionen
34
Punkte
94
Wie kann ich sehen welche Version ich habe?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.013
Punkte für Reaktionen
34
Punkte
94
Die Antwort war auf die OpenSSL Version bezogen nicht auf die DSM Version!
Ich bin davon ausgegangen das man dies nur über die Console herausbekommt, und damit bin ich noch garnicht vertraut. Soll heißen dort habe ich noch nie etwas mit zu tun gehabt. Gibt es da Befehle die man zwingend benötigt bzw. Werte die zwingend verändert werden müssen?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Die Antwort war auf die OpenSSL Version bezogen nicht auf die DSM Version!
...
Dann solltest Du die Frage auch so formulieren - die User hier können schließlich nicht hellsehen.

Wenn Du die openSSL-Version wissen willst, kannst Du das entweder mit 'openssl version' in der Konsole erfahren (wie man in die Konsole kommt und welche grundlegenden Befehle man dort so braucht, findest Du umfangreich beschrieben im Wiki), oder aber - wenn Du die Konsole scheust - auch in der GUI unter 'SYS PHP INFO' im Hauptmenü (bei installiertem Init 3rdparty).
 

Theslowman

Benutzer
Mitglied seit
24. Sep 2012
Beiträge
372
Punkte für Reaktionen
2
Punkte
18
Langsam taugt Openssl um Arbeitsplätze zu sichern ^^

Nächste RUNDE

Gruß TSM
 

gizmo21

Benutzer
Mitglied seit
16. Jul 2012
Beiträge
120
Punkte für Reaktionen
17
Punkte
18

bohne

Benutzer
Mitglied seit
05. Jan 2011
Beiträge
1.709
Punkte für Reaktionen
4
Punkte
58
@ottosykora

In dem von gizmo21 verlinkten Artikel (Erscheinungsdatum: 06.06.2014) geht es um neue Sicherheitslücken bei OpenSSL.

Bezweifle, dass Synology eine Vorahnung hatte und diese Lücken im Update 2 schon geschlossen hat.;)
 

gizmo21

Benutzer
Mitglied seit
16. Jul 2012
Beiträge
120
Punkte für Reaktionen
17
Punkte
18

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Die jetzt entdeckten Lücken sind nicht schön, in der Praxis aber meinem Wissen nach nur seltenst relevant. Viele der Angriffe sind theoretischer Natur oder stecken in Modulen die normalerweise nicht eingesetzt werden. Dass bei einer Aufräumaktion Unrat an die Oberfläche tritt, verwundert mich nicht im geringsten. Das dürfte bei vielen anderen Projekten ähnlich sein (sowohl kommerziell als auch Open Source). Klar möchte man immer schönen, sauberen und sicheren Code haben, aber in der Praxis sind die Ressourcen eben immer beschränkt.

MfG Matthieu
 

gizmo21

Benutzer
Mitglied seit
16. Jul 2012
Beiträge
120
Punkte für Reaktionen
17
Punkte
18
Weiß denn jemand ob die betroffenen Funktionen von DSM überhaupt verwendet werden?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat