Sicherheitslücke im SMBD

[AndiHeitzer]

Naaamd in die Runde

Bin bei Heise grade überfolgende Nachricht gestossen:
https://www.heise.de/security/meldu...ware-fuer-DoS-Attacken-anfaellig-4836294.htmlDie SMB-Versionen 4.10.17, 4.11.11 und 4.12.4 wären demnach mindestens erforderlich/sicher.

Unter DSM V6.2.3-25426 wird (smbd --version) eine "Version 4.4.16, Synology Build 25426, May 12 2020 04:56:46" ausgegeben.

Da ist also noch Luft nach oben

 

[Synchrotron]

Nix neues - Synology ist nicht gerade ein „early adopter“, was sein Betriebssystem angeht.

Vielleicht gibt es ja irgendwann einen Patch.

Danke für die Info.

 

[IPiNix]

Genauso, (Was ich für meinen Bereich/Nutzung festgestellt habe) wie bei den Paketen wie Joomla, php-Versionen, phpMyAdmin ... da hängt Syno immerzu hinterher was die Versionen angeht. Zum Glück habe ich einen Weg als Laie gefunden, das ich das (ausser php) manell installieren konnte. Aber auch Pakete die von System installiert werden, z.B. Node - da sind immernoch viele Pakete von alter alten Version abhängig obwohl des zeitweise 2 Verionen bessere gibt. Da sollte Syno mal ganz ganz schnell das mal ändern.

 

[Iarn]

Ist halt eine Folge des von mir oft kritisierten Verharrens auf uralten, obsoleten Linux Kerneln. Viele neuere Pakete laufen halt nicht mit Kerneln von 2013 (3.10) oder 2016 (4.4).
Das einzige was helfen würde wäre, dass Synology eine saubere Baseline mit mdernen Kernel und modernen Paketen zieht statt ewig an uralt SOftware rumzufrickeln.