Tag Archives Synology

Manchmal möchte man mit Sicherheit nicht preisgeben das man über einen Proxy Server auf das Internet zugreift und wie dieser heißt. Noch schwerer wiegt die Tatsache, das mittels der X_FORWARDED_FOR und VIA Header unter Umständen auch die interne Client IP Adresse herausgefunden werden kann.

Synology bietet seit der DSM Version 5.0 offiziell auch ein Proxy Server Paket zur Installation an. Dieser Proxy Server basiert auf dem weit verbreiteten Squid Proxy. Daher kann man die nachfolgenden Änderungen an der squid.conf natürlich ebenfalls an jeder anderen squid.conf (also bei einer NON-Synology Installation) vornehmen.

(mehr …)

Synology hat am 21.05.2015 ein Update der Foto-App Photo Station freigegeben. Das Update behebt eine schwerwiegende Sicherheitslücke in Photo Station, welche es einem Angreifer ermöglicht beliebigen Code mit den Rechten des installierten Webservers auf der DiskStation auszuführen. Das Ausnutzen dieser Sicherheitslücke gestaltet sich für einen Angreifer durchaus einfach, da es sich hierbei um eine Cross-Site Scripting (XSS) Sicherheitslücke handelt.

Das Update mit der Version 6.3-2945 von Photo Station schließt diese kritische Sicherheitslücke.

Synology hat heute des erste Update für die Version 5.2-5565 des DiskStation Managers (DSM) veröffentlich. Neben einigen Bugs im System wurde auch teilweise kritische Sicherheitslücken geschlossen.

dsm_5_2-5655_update_1

Folgende Sicherheitslücken hat Synology mit der DSM Version 5.2-5565 Update 1 geschlossen:

  • CVE-2006-7243
  • CVE-2015-4021
  • CVE-2015-4022
  • CVE-2015-4024
  • CVE-2015-4025
  • CVE-2015-4026

Die kompletten Release Notes findest Du hier.

Ich habe das Update 1 bereits installiert und kann (bis jetzt) keine neuen schwerwiegenden Fehler feststellen.
Heinrich
12
Close