Synology hat Update 6 für die DSM Version 6.0.2-8451 veröffentlicht. Das Update wird wieder wie man es bereits gewohnt ist in Schüben an die Nutzer verteilt, sodass es bald bei allen im Updatebereich des DSM auftauchen sollte.
Zu den Änderungen:
- Es wurde ein Fehler behoben, der unter gewissen Bedingungen dafür sorgte, dass neue Snapshots nicht erstellt wurden.
- Weiterhin wurde ein Fehler behoben, womit eine Verbindung zum Internet per DSM nicht möglich war, sofern ein IPv6 Gateway manuell eingerichtet war.
- Eine Sicherheitslücke bezüglich des Linux-Kernels wurde behoben (CVE-2016-8655)
- Eine Sicherheitslücke bezüglich ImageMagick wurde behoben (CVE-2016-8707)
zu 3.) Die Lücke im Linux Kernel sorgte dafür, dass sich ein Angreifer schlussendlich Root Zugriff verschaffen kann. Dies war möglich über eine race condition im net/packet/af_packet.c Teil des Kernels.
zu 4.) Hier kam es zu einer Buffer Overflow Verwundbarkeit die Remote duchführbar war.
Das Update erfordert nach der Installation einen Neustart der Diskstation.
Quelle: Synology Release Notes, Zugriff am 11.12.2016 unter https://www.synology.com/de-de/releaseNote/DS415+