Synology stellt aktuell ein neues Update für seine NAS Systeme bereit. Das Update trägt die Nummer 6.1.5-15254-1.
Die Aktualisierung bringt keine Neuerungen mit sich sondern behebt lediglich ein Sicherheitsproblem in Bezug auf p7Zip.
p7zip ist ein Kommandozeilentool, des 7-Zip Archivprogramms.
Die unter der Nummer CVE-2017-17969 geführte Sicherheistlücke, welche mit dem Update behoben wird, erlaubt es einem Angreifer über ein manipuliertes ZIP Archiv einen Denial of Service Angriff auszuführen. Zudem ist es weiterhin möglich über diese Lücke schadhaften Code einzuschleusen und auszuführen.
Das Update ist daher dringend angeraten.
Verfügbar ist die Aktualisierung über das Update Interface von Synology im DSM oder als manueller Download auf den Seiten des Herstellers. Bis das Update in den Einstellungen des DSM auftaucht können einige Tage vergehen, da Synology dieses wieder in Schüben verteilt.