Toggle sidebar

Herzblut

Status
Für weitere Antworten geschlossen.
Servus Besitzer einer 109+ (bfpears)

Ich habe aber eine 411+II auf 4.2 laufen und das stabil und gesund :-) .. da ist die letzte Version leider die 3211er. Kann aber sein, dass ich andere Versionen übersehen habe - siehe vorherig Posts - da war ich im falschen Verzeichnis. Und .. ich brauch die Funktionen der nachfolgenden Versionen nicht auf der Maschine - aber Sicherheit sehr wohl ... und wenn ich mir die 5er Troubles so anschaue.. dann bin ich froh, dass ich nur eine 110j mit den "Betas" und "Finals", wo der Support kein Ohrwaschl rührt, aus Neugier verwende.
Gruss
Werner
 
Hi Werner,
verstehe ich vollkommen das du nicht auf die 5er willst.
Ich habe bis letzten Oktober auch viele Updates ausgelassen, weil ich mit dem Funktionsumfang zufrieden war.
Aber seit letzten September werden ungefähr in 10 Wochen Rhythmus neue Lücken entdeckt.

http://ukdl.synology.com/ftp/DSM/4.2/ danach gibt es für dich nichts neueres.

aber dann dürften bei dir noch folgende Lücken offen sein:
http://www.synology-forum.de/showth...-auf-DSM-Versionen-kleiner-4.3.-3810-Update-3
http://www.synology-forum.de/showth...nager-(DSM)-4.3-3776-Multiple-Vulnerabilities
---- probier hier mal den Link http://www.synology-forum.de/showth...ulnerabilities&p=360653&viewfull=1#post360653
 
Hi
Siehst, auch deshalb hoff ich, dass Synology gleich einen gescheiten Fix hinbekommt und diese Löcher auf einmal stopft. Die Maschine ist übrigens nur stundenweise im Inet sichtbar (sonst nur im Intranet) - zwecks Datenabgleich und da ist die Wahrscheinlichkeit dass die in der "richtigen" Stunde gecrackt wird eher gering, auch da der Datenabgleich nicht immer zu selben Zeit erfolgt. - ist nur Wahrscheinlichkeitsrechnung :-). Aber danke trotzdem für die Links (hatte ich schon bei Erscheinung gelesen und danach den Datenabgleich "verfeinert") ;-) .
Grüsse Werner
 
Wie kann ich sehen welche Version ich habe?
 
Die Antwort war auf die OpenSSL Version bezogen nicht auf die DSM Version!
Ich bin davon ausgegangen das man dies nur über die Console herausbekommt, und damit bin ich noch garnicht vertraut. Soll heißen dort habe ich noch nie etwas mit zu tun gehabt. Gibt es da Befehle die man zwingend benötigt bzw. Werte die zwingend verändert werden müssen?
 
Swp2000 schrieb:
Die Antwort war auf die OpenSSL Version bezogen nicht auf die DSM Version!
...
Zum Vergrößern anklicken....
Dann solltest Du die Frage auch so formulieren - die User hier können schließlich nicht hellsehen.

Wenn Du die openSSL-Version wissen willst, kannst Du das entweder mit 'openssl version' in der Konsole erfahren (wie man in die Konsole kommt und welche grundlegenden Befehle man dort so braucht, findest Du umfangreich beschrieben im Wiki), oder aber - wenn Du die Konsole scheust - auch in der GUI unter 'SYS PHP INFO' im Hauptmenü (bei installiertem Init 3rdparty).
 
Langsam taugt Openssl um Arbeitsplätze zu sichern ^^

Nächste RUNDE

Gruß TSM
 
@ottosykora

In dem von gizmo21 verlinkten Artikel (Erscheinungsdatum: 06.06.2014) geht es um neue Sicherheitslücken bei OpenSSL.

Bezweifle, dass Synology eine Vorahnung hatte und diese Lücken im Update 2 schon geschlossen hat.;)
 
Die jetzt entdeckten Lücken sind nicht schön, in der Praxis aber meinem Wissen nach nur seltenst relevant. Viele der Angriffe sind theoretischer Natur oder stecken in Modulen die normalerweise nicht eingesetzt werden. Dass bei einer Aufräumaktion Unrat an die Oberfläche tritt, verwundert mich nicht im geringsten. Das dürfte bei vielen anderen Projekten ähnlich sein (sowohl kommerziell als auch Open Source). Klar möchte man immer schönen, sauberen und sicheren Code haben, aber in der Praxis sind die Ressourcen eben immer beschränkt.

MfG Matthieu
 
Weiß denn jemand ob die betroffenen Funktionen von DSM überhaupt verwendet werden?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten