Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Synology : « mise à jour importante » du DSM 5.0 pour corriger une faille XSS

Jamais deux sans trois

Synology vient de mettre en ligne une première mise à jour de son interface d'administration DSM 5.0. Elle corrige plusieurs problèmes, dont une faille XSS. Le constructeur la qualifie d'importante et recommande à ses utilisateurs de l'installer.

DSM 5.0

 

Avec le DSM 4.x, Synology avait dû faire face à deux failles relativement importantes. La première concernait le gestionnaire de fichiers, tandis que la seconde concernait le serveur VPN. Tout cela a bien évidemment été corrigé, plus ou moins rapidement suivant les cas. Disponible depuis un peu moins d'un mois, le DSM 5.0 était épargné par l'ensemble de ces problèmes de sécurité.

 

Le constructeur déploie depuis peu une mise à jour du DSM 5.0. Estampillée 4458 Update 1, elle corrige là encore une faille de sécurité XSS (cross-site scripting) dont on ne connaît pas précisément les tenants et les aboutissants. Notez par contre que le CERT n'a publié cette fois-ci aucun bulletin d'alerte. 

 

 DSM 5.0 

 

Mais ce n'est pas le seul changement de cette mise à jour et le fabricant précise que d'autres bugs sont corrigés au passage : les partages chiffrés qui ne pouvaient pas être montés sur un volume en ext3, ainsi que les ports USB des NAS qui posaient parfois problème, notamment lorsqu'un hub y était branché. De plus, la stabilité des transferts de fichiers a été améliorée, tout comme les rapports d'erreur de la Web Station. Les notes de version se trouvent par ici.

 

Comme toujours, pour télécharger cette mise à jour il suffit de vous rendre dans le Panneau de configuration puis dans Mise à jour DSM. Vous pouvez également la télécharger manuellement via ce lien. Sachez enfin que le constructeur indique qu'il s'agit d'une mise à jour importante et qu'il recommande à ses clients de l'installer. 

 

DSM 5.0

24 commentaires
Avatar de Tim-timmy INpactien
Avatar de Tim-timmyTim-timmy- 03/04/14 à 06:45:03

je ne le vois ni sur le site de téléchargement, ni en update, pour le 411+ .. On va attendre un peu que ça arrive

Avatar de Arona Abonné
Avatar de AronaArona- 03/04/14 à 06:49:56

Installée il y a deux jours lors de l'installation d'un RS814+.

Avatar de NeoYoH INpactien
Avatar de NeoYoHNeoYoH- 03/04/14 à 06:51:51

J'ai eu cette maj le week-end dernier pour ma part... J'aime toujours autant mon NAS en tout cas XD

Avatar de Gab& INpactien
Avatar de Gab&Gab&- 03/04/14 à 06:53:10

C'est moi ou est-ce que ça fait quasiment une semaine que l'update est dispo ? Mes deux syno sont en 5.0 4458 update 1 depuis 6 jours et 20h...

Avatar de Tim-timmy INpactien
Avatar de Tim-timmyTim-timmy- 03/04/14 à 07:04:49

Gab& a écrit :

C'est moi ou est-ce que ça fait quasiment une semaine que l'update est dispo ? Mes deux syno sont en 5.0 4458 update 1 depuis 6 jours et 20h...

les notes de version datent du 26/03, donc oui ... mais ça dépend peut être du modèle, je ne la vois pas encore (bon ok je suis toujours sur la beta, mais même sur le site ils ne la proposent pas.. ou alors ils ont juste oublié de l'indiquer, car dans les releases notes c'est la bonne qui est montrée)

Édité par tim-timmy le 03/04/2014 à 07:07
Avatar de Commentaire_supprime Abonné
Avatar de Commentaire_supprimeCommentaire_supprime- 03/04/14 à 07:25:40

Installée chez moi il y a de cela une bonne semaine. J'ai d'ailleurs été surpris de voir qu'il y avait une mise à jour sur le DSM que je venais à peine d'installer.

Je ne pense pas qu'on puisse leur reprocher d'être à jour cette fois-ci.

Avatar de TimmyTimmy INpactien
Avatar de TimmyTimmyTimmyTimmy- 03/04/14 à 07:27:01

Elle vient juste d'arriver sur mon DSM, je l'ai installée ce matin avant de partir au boulot.

Avatar de atomusk INpactien
Avatar de atomuskatomusk- 03/04/14 à 07:47:06

Tant qu'ils sont réactif, c'est bon :chinois:

Mais il va falloir sécuriser leurs flux ... ils commencent à avoir trop de succès pour avoir le droit à l'erreur ...

Avatar de Jesuisserieux INpactien
Avatar de JesuisserieuxJesuisserieux- 03/04/14 à 07:55:45

NeoYoH a écrit :

J'ai eu cette maj le week-end dernier pour ma part... J'aime toujours autant mon NAS en tout cas XD

Idem, au point que je dors avec désormais et je lui ai même fait un petit pull pour qu'il ne chope pas froid cet hiver.
Ma femme ne me comprend pas...:fumer:

Avatar de Arona Abonné
Avatar de AronaArona- 03/04/14 à 07:56:35

En fait ils proposent uniquement la 5.0 4458 en téléchargement (le .pat ne semble pas contenir l'update) et c'est ensuite que l'update 1 est proposé depuis le panneau de configuration.

Il n'est plus possible de commenter cette actualité.
Page 1 / 3