DSM 6.x und darunter Samba Vulnerability (CVE-2017-7494) - kein 6.1 15047 Update 3????

[DKeppi]

Habe grad mal bei mir per smbd --version nachgesehen, ist die Version 4.4.5

Unter https://www.synology.com/en-global/...n_Regarding_Samba_Vulnerability_CVE_2017_7494 steht:

Samba 3.x after 3.5.0 and 4.x before 4.4.14, 4.5.x before 4.5.10, and 4.6.x before 4.6.4

Würde also bedeuten 6.1 15047 Update 2 ist auch betroffen oder?!

Frag mich warum Synology nur für 6.0.3 und 6.1.1 ein Update bringt

 

[iLion]

Ich sehe keinen Grund ein DSM 6.1 zu pflegen, wenn es dazu bereits eine neuere Version 6.1.1 gibt. Für diese ist das entsprechende Update bereits zu laden, was ich gestern manuell bereits bei meiner 916+ machen konnte.

 

[DKeppi]

Was für die die VirtualBox nutzen leider ein Problem darstellt, da 6.1.1 nicht kompatibel ist.
Ich weiß 6.0.3 ist eine andere Subversion aber die pflegen sie ja auch weiter!

 

[iLion]

Ich hatte so eine Rückmeldung schon geahnt. Aber auch dafür kann Synology nichts, da es sich ja um ein nicht offizielles Drittanbieterpaket handelt und mit dem VMM von Synology eine offizielle Alternative verfügbar ist.

 

[Frogman]

Schwaches Argument. Es gibt auch genug User, die ein DSM5.x einsetzen (müssen) - auch dafür gibt es keinen Fix.
Andere Hersteller sind da besser, da werden auch ältere Systeme gepflegt!

 

[iLion]

Das es da für DSM 5 nichts mehr geben wird, steht ja noch nicht fest. Ich kann mich noch erinnern das meine DS508 mindestens einmal und Monate nach dem kompletten Support Ende doch noch mal eine Firmware-Aktualisierung erhalten hat, um eine Lücke zu schliessen. Könnte damals mit Heartblead im Zusammenhang gestanden haben.

 

[Frogman]

Nicht ausgeschlossen, richtig - aber die Updates sollten - wenn man seine Code-Releases sauber pflegt - ebenso schnell verfügbar sein wie die, die jetzt erschienen sind...

 

[raymond]

Nur die verwendete Version sagt gar leider nichts aus. Synology fixt Sachen ohne die Versionsnummer hochzusetzen. Man muss speziell das CVE bei Synology nachfragen oder nachlesen ob das gefixt wurde oder wird.