NAS Asustor : l’ADM 2.2 est disponible, mais avec des failles OpenSSL

Disponible depuis un mois et demi en bêta, l'interface d'administration ADM 2.2 est arrivée en version finale chez Asustor. Problème, elle utilise OpenSSL 1.0.1g, une version avec pas moins de six failles identifiées, dont deux critiques. Dans le même temps, l'application Google Drive a été officialisée.

L'interface d'administration ADM 2.2 est attendue depuis plusieurs mois. En effet, elle a été présentée pour la première fois au CeBIT avant d'arriver en bêta mi-mai, mais amputée de certains services. Asustor vient de mettre en ligne la version finale avec les changements que nous avions déjà évoqués par ici (prise en charge des lecteurs optiques externe, mode nuit, etc...), mais on ne retrouve toujours pas de trace de la prise en charge de Windows ACL et du nouveau serveur mail dans les notes de versions.

On regrettera par contre qu'OpenSSL ne soit qu'en version 1.0.1g. En effet, si cette mouture corrige la faille Heartbleed, ce n'est pas le cas des six autres failles récemment découvertes, dont deux critiques. Pour rappel, Synology a publié une mise à jour de son DSM 5.0 et de son DSM 4.3 afin d'intégrer un correctif avec OpenSSL 1.0.1h.

Dans le même temps, le fabricant annonce la « mise en ligne de la version officielle » de l'application Google Drive, alors que celle-ci est pourtant disponible depuis plusieurs mois maintenant. Cette mouture est estampillée 1.0.0.r55 et les notes de versions n'indiquent aucune nouveauté. Pour rappel, la 1.0.0.r54 permettait de prendre en charge individuellement les comptes Google Drive de chaque utilisateur.

Pour télécharger l'ADM 2.2 c'est par ici que ça se passe. Comme toujours, il est recommandé de sauvegarder vos données avant de procéder à la mise à jour du firmware de votre NAS.