DSM 7.1 ✋ Synology warnt vor Sicherheitslücke im DSM vom 09.01.2024

[Thonav]

Und dann kam die Antwort:

Es ist kein Patch erforderlich, wenn Ihr DSM für das Gerätemodell auf dem neuesten Stand ist.

Der Satz bedeutet aus meiner Sicht nur eins: Ich habe keine Ahnung und schreibe Ihnen einfach nur mal etwas damit Sie etwas zu lesen haben.

Ergänzung: Wenn ich mich auf die DSM Mitteilung der DSM Version "auf dem neuesten Stand" verlassen würde, so hätte ich wahrscheinlich noch DSM 7.1 auf den Kisten. Im letzten Jahr stand das ununterbrochen dort, von einem Update habe ich hier im Forum erfahren, nicht systemseitig...

 

[Andy1106]

Also sollte ich eigentlich für meine DS213+ mit DSM 6.2 ein Ticket aufmachen. EOL ist ja erst am 1.10.24: https://www.synology.com/en-global/products/status/eol-dsm62
Dann versuche ich das mal

Ist doch alles ganz einfach: Es gibt bekanntlich User, die eine DS, die man updaten könnte, nicht auf dem neuesten Stand halten. Also patcht man zuerst das aktuelle OS, und fordert alle, die eine schnelle Lösung brauchen, zum Patch/Update auf.

Dann zieht man die anderen nach.

So sieht das für mich aus, nur die Kommunikation dürfte gerne deutlich konkreter ausfallen. Erstens darin was überhaupt der Angriffsvektor ist, und zweitens in der Ansage DSM x.x.x ist noch in Arbeit, Patch folgt.

So klingt das auch in der Antwort auf mein Ticket: Fokus auf den 7.2 Patch, 6.1 und 7.1 in Arbeit. Ich habe nach einer Roadmap für diese beiden Versionen gefragt.

 

[Andy1106]

So klingt das auch in der Antwort auf mein Ticket: Fokus auf den 7.2 Patch, 6.1 und 7.1 in Arbeit. Ich habe nach einer Roadmap für diese beiden Versionen gefragt.

Ich meinte 6.2 und 7.1 in Arbeit

 

[himitsu]

Aber grundsätzlich bleibt es dann wohl dabei?
Bugfix (erstmal) nur im DSM 7.2
vielleicht auch mal 7.irgendwas
und vielleicht auch mal irgendwann DSM 6.x

Und wenn Upgrade, dann geht's zurück ja offiziell garnicht mehr.
Bin hat noch am Schwanken, ob ich in der Firma das Upgrade von 6 auf 7 nur deswegen jetzt machen sollte.

Nach außen ist das DSM nicht erreichbar.
Nur ActiveBackup ist öffentlich.
Und intern arbeitet normal alles nur mit eingeschränkten Nutzern (Backup und Shares).

 

[Puppetmaster]

Auf welcher Grundlage willst du in dem konkreten Fall auch entscheiden, wenn du die potentielle Schwachstelle gar nicht genauer kennst?

 

[himitsu]

Wäre ja auch zu einfach, wenn man wüsste, was es ist.