Herzblut

[ravwerner]

Servus Besitzer einer 109+ (bfpears)

Ich habe aber eine 411+II auf 4.2 laufen und das stabil und gesund .. da ist die letzte Version leider die 3211er. Kann aber sein, dass ich andere Versionen übersehen habe - siehe vorherig Posts - da war ich im falschen Verzeichnis. Und .. ich brauch die Funktionen der nachfolgenden Versionen nicht auf der Maschine - aber Sicherheit sehr wohl ... und wenn ich mir die 5er Troubles so anschaue.. dann bin ich froh, dass ich nur eine 110j mit den "Betas" und "Finals", wo der Support kein Ohrwaschl rührt, aus Neugier verwende.
Gruss
Werner

 

[bfpears]

Hi Werner,
verstehe ich vollkommen das du nicht auf die 5er willst.
Ich habe bis letzten Oktober auch viele Updates ausgelassen, weil ich mit dem Funktionsumfang zufrieden war.
Aber seit letzten September werden ungefähr in 10 Wochen Rhythmus neue Lücken entdeckt.

http://ukdl.synology.com/ftp/DSM/4.2/ danach gibt es für dich nichts neueres.

aber dann dürften bei dir noch folgende Lücken offen sein:
http://www.synology-forum.de/showth...-auf-DSM-Versionen-kleiner-4.3.-3810-Update-3
http://www.synology-forum.de/showth...nager-(DSM)-4.3-3776-Multiple-Vulnerabilities
---- probier hier mal den Link http://www.synology-forum.de/showth...ulnerabilities&p=360653&viewfull=1#post360653

 

[ravwerner]

Hi
Siehst, auch deshalb hoff ich, dass Synology gleich einen gescheiten Fix hinbekommt und diese Löcher auf einmal stopft. Die Maschine ist übrigens nur stundenweise im Inet sichtbar (sonst nur im Intranet) - zwecks Datenabgleich und da ist die Wahrscheinlichkeit dass die in der "richtigen" Stunde gecrackt wird eher gering, auch da der Datenabgleich nicht immer zu selben Zeit erfolgt. - ist nur Wahrscheinlichkeitsrechnung . Aber danke trotzdem für die Links (hatte ich schon bei Erscheinung gelesen und danach den Datenabgleich "verfeinert") ;-) .
Grüsse Werner

 

[Swp2000]

Wie kann ich sehen welche Version ich habe?

 

[Frogman]

Wie kann ich sehen welche Version ich habe?

Ist die Frage ernst gemeint? Immerhin gibst Du in Deiner Signatur eine DSM-Version an...

 

[Swp2000]

Die Antwort war auf die OpenSSL Version bezogen nicht auf die DSM Version!
Ich bin davon ausgegangen das man dies nur über die Console herausbekommt, und damit bin ich noch garnicht vertraut. Soll heißen dort habe ich noch nie etwas mit zu tun gehabt. Gibt es da Befehle die man zwingend benötigt bzw. Werte die zwingend verändert werden müssen?

 

[Frogman]

Die Antwort war auf die OpenSSL Version bezogen nicht auf die DSM Version!
...

Dann solltest Du die Frage auch so formulieren - die User hier können schließlich nicht hellsehen.

Wenn Du die openSSL-Version wissen willst, kannst Du das entweder mit 'openssl version' in der Konsole erfahren (wie man in die Konsole kommt und welche grundlegenden Befehle man dort so braucht, findest Du umfangreich beschrieben im Wiki), oder aber - wenn Du die Konsole scheust - auch in der GUI unter 'SYS PHP INFO' im Hauptmenü (bei installiertem Init 3rdparty).

 

[Theslowman]

Langsam taugt Openssl um Arbeitsplätze zu sichern ^^

Nächste RUNDE

Gruß TSM

 

[gizmo21]

Jo da bin ich mal gespannt ob die 4.3 auch mit dem Update der 7 Lücken bedacht wird:
http://m.heise.de/newsticker/meldung/Noch-mehr-Herzbluten-bei-OpenSSL-2217286.html

Vielleicht haben wir auch Glück und DSM verwendet keine der betroffenen Funktionen.

 

[ottosykora]

eigentlich solltest du 4.3-3827 Update 2 haben

http://ukdl.synology.com/download/criticalupdate/update_pack/3827-2/

 

[bohne]

@ottosykora

In dem von gizmo21 verlinkten Artikel (Erscheinungsdatum: 06.06.2014) geht es um neue Sicherheitslücken bei OpenSSL.

Bezweifle, dass Synology eine Vorahnung hatte und diese Lücken im Update 2 schon geschlossen hat.

 

[gizmo21]

@ottosykora

In dem von gizmo21 verlinkten Artikel (Erscheinungsdatum: 06.06.2014) geht es um neue Sicherheitslücken bei OpenSSL.

Bezweifle, dass Synology eine Vorahnung hatte und diese Lücken im Update 2 schon geschlossen hat.

Richtig

http://www.synology.com/de-de/support/security

seit April nichts neues:

 

[Matthieu]

Die jetzt entdeckten Lücken sind nicht schön, in der Praxis aber meinem Wissen nach nur seltenst relevant. Viele der Angriffe sind theoretischer Natur oder stecken in Modulen die normalerweise nicht eingesetzt werden. Dass bei einer Aufräumaktion Unrat an die Oberfläche tritt, verwundert mich nicht im geringsten. Das dürfte bei vielen anderen Projekten ähnlich sein (sowohl kommerziell als auch Open Source). Klar möchte man immer schönen, sauberen und sicheren Code haben, aber in der Praxis sind die Ressourcen eben immer beschränkt.

MfG Matthieu

 

[gizmo21]

Weiß denn jemand ob die betroffenen Funktionen von DSM überhaupt verwendet werden?