DSM 7.1 ✋ Synology warnt vor Sicherheitslücke im DSM vom 09.01.2024

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.896
Punkte für Reaktionen
1.517
Punkte
274
Und dann kam die Antwort:

Es ist kein Patch erforderlich, wenn Ihr DSM für das Gerätemodell auf dem neuesten Stand ist.
Der Satz bedeutet aus meiner Sicht nur eins: Ich habe keine Ahnung und schreibe Ihnen einfach nur mal etwas damit Sie etwas zu lesen haben.

Ergänzung: Wenn ich mich auf die DSM Mitteilung der DSM Version "auf dem neuesten Stand" verlassen würde, so hätte ich wahrscheinlich noch DSM 7.1 auf den Kisten. Im letzten Jahr stand das ununterbrochen dort, von einem Update habe ich hier im Forum erfahren, nicht systemseitig...
 
Zuletzt bearbeitet:

Andy1106

Benutzer
Mitglied seit
23. Dez 2012
Beiträge
23
Punkte für Reaktionen
12
Punkte
53
Also sollte ich eigentlich für meine DS213+ mit DSM 6.2 ein Ticket aufmachen. EOL ist ja erst am 1.10.24: https://www.synology.com/en-global/products/status/eol-dsm62
Dann versuche ich das mal :devilish:

Ist doch alles ganz einfach: Es gibt bekanntlich User, die eine DS, die man updaten könnte, nicht auf dem neuesten Stand halten. Also patcht man zuerst das aktuelle OS, und fordert alle, die eine schnelle Lösung brauchen, zum Patch/Update auf.

Dann zieht man die anderen nach.

So sieht das für mich aus, nur die Kommunikation dürfte gerne deutlich konkreter ausfallen. Erstens darin was überhaupt der Angriffsvektor ist, und zweitens in der Ansage DSM x.x.x ist noch in Arbeit, Patch folgt.
So klingt das auch in der Antwort auf mein Ticket: Fokus auf den 7.2 Patch, 6.1 und 7.1 in Arbeit. Ich habe nach einer Roadmap für diese beiden Versionen gefragt.
 
  • Like
Reaktionen: Synchrotron

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Aber grundsätzlich bleibt es dann wohl dabei?
Bugfix (erstmal) nur im DSM 7.2
vielleicht auch mal 7.irgendwas
und vielleicht auch mal irgendwann DSM 6.x

Und wenn Upgrade, dann geht's zurück ja offiziell garnicht mehr.
Bin hat noch am Schwanken, ob ich in der Firma das Upgrade von 6 auf 7 nur deswegen jetzt machen sollte.

Nach außen ist das DSM nicht erreichbar.
Nur ActiveBackup ist öffentlich.
Und intern arbeitet normal alles nur mit eingeschränkten Nutzern (Backup und Shares).
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Auf welcher Grundlage willst du in dem konkreten Fall auch entscheiden, wenn du die potentielle Schwachstelle gar nicht genauer kennst?
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Wäre ja auch zu einfach, wenn man wüsste, was es ist.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat