ssh-backdoor durch kompromittierte xz-Bibliothek (v 5.6.0)

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49
Zuletzt bearbeitet:

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.161
Punkte für Reaktionen
2.179
Punkte
289
Danke für die Info. In dem Fall nicht schlecht, dass Synology auch softwareseitig nicht immer direkt auf aktuellem Stand ist.
 

Mavalok2

Benutzer
Mitglied seit
05. Jun 2018
Beiträge
697
Punkte für Reaktionen
145
Punkte
69
Mich hat es interessiert und habe mal nachgesehen, welche Version bei meinem DS720+ installiert ist. Mit dem Befehl xz -- version kann man dies nachsehen.

Beim aktuellem DSM 7.2.1-69057 Update 4 ist dies:
Code:
$ xz --version
xz (XZ Utils) 5.2.6
liblzma 5.2.6

Sollte also alles sicher sein.

Unsicher soll die Version 5.6.0 und 5.6.1 sein. Die aktuelle Version 5.6.1-2 soll wieder sicher sein. Die Subversionen werden allerdings mit dem Befehl xz --version nicht angezeigt.
 

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.526
Punkte
344
Sehr informativ zum Hergang des ganzen.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
  • Like
Reaktionen: Benie


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat