Synology vient de mettre en ligne une première mise à jour de son interface d'administration DSM 5.0. Elle corrige plusieurs problèmes, dont une faille XSS. Le constructeur la qualifie d'importante et recommande à ses utilisateurs de l'installer.
Avec le DSM 4.x, Synology avait dû faire face à deux failles relativement importantes. La première concernait le gestionnaire de fichiers, tandis que la seconde concernait le serveur VPN. Tout cela a bien évidemment été corrigé, plus ou moins rapidement suivant les cas. Disponible depuis un peu moins d'un mois, le DSM 5.0 était épargné par l'ensemble de ces problèmes de sécurité.
Le constructeur déploie depuis peu une mise à jour du DSM 5.0. Estampillée 4458 Update 1, elle corrige là encore une faille de sécurité XSS (cross-site scripting) dont on ne connaît pas précisément les tenants et les aboutissants. Notez par contre que le CERT n'a publié cette fois-ci aucun bulletin d'alerte.
Mais ce n'est pas le seul changement de cette mise à jour et le fabricant précise que d'autres bugs sont corrigés au passage : les partages chiffrés qui ne pouvaient pas être montés sur un volume en ext3, ainsi que les ports USB des NAS qui posaient parfois problème, notamment lorsqu'un hub y était branché. De plus, la stabilité des transferts de fichiers a été améliorée, tout comme les rapports d'erreur de la Web Station. Les notes de version se trouvent par ici.
Comme toujours, pour télécharger cette mise à jour il suffit de vous rendre dans le Panneau de configuration puis dans Mise à jour DSM. Vous pouvez également la télécharger manuellement via ce lien. Sachez enfin que le constructeur indique qu'il s'agit d'une mise à jour importante et qu'il recommande à ses clients de l'installer.
Commentaires (24)
#1
je ne le vois ni sur le site de téléchargement, ni en update, pour le 411+ .. On va attendre un peu que ça arrive
#2
Installée il y a deux jours lors de l’installation d’un RS814+.
#3
J’ai eu cette maj le week-end dernier pour ma part… J’aime toujours autant mon NAS en tout cas XD
#4
C’est moi ou est-ce que ça fait quasiment une semaine que l’update est dispo ? Mes deux syno sont en 5.0 4458 update 1 depuis 6 jours et 20h…
#5
#6
Installée chez moi il y a de cela une bonne semaine. J’ai d’ailleurs été surpris de voir qu’il y avait une mise à jour sur le DSM que je venais à peine d’installer.
Je ne pense pas qu’on puisse leur reprocher d’être à jour cette fois-ci.
#7
Elle vient juste d’arriver sur mon DSM, je l’ai installée ce matin avant de partir au boulot.
#8
Tant qu’ils sont réactif, c’est bon
" />
Mais il va falloir sécuriser leurs flux … ils commencent à avoir trop de succès pour avoir le droit à l’erreur …
#9
#10
En fait ils proposent uniquement la 5.0 4458 en téléchargement (le .pat ne semble pas contenir l’update) et c’est ensuite que l’update 1 est proposé depuis le panneau de configuration.
#11
#12
J’ai eu le mail de Syno vendredi, et la màj proposée dimanche. Cela dépend peut-être du matériel ?
#13
Donc en gros, depuis qu’ils proposent une interface sympa et abordable, les failles de sécurité se font plus nombreuses?
Je me disais que j’allais pouvoir me mettre au NAS grâce à cette nouvelle interface (n’ayant pas le savoir ni le temps nécessaire pour configurer un NAS sans utiliser une interface user-friendly), mais là du coup je sais ne plus quoi en penser.
#14
#15
#16
#17
Update faite il y a quelques jours
" />
" />
Par contre, depuis le DSM 5.0, mon 212j ne se met plus du tout en veille. J’ai vérifié, aucun processus ne tourne en fond (ils sont tous en veille) et j’ai bien activé la veille prolongée des disques. Comprends pas
#18
#19
#20
Au delà des avis complètement subjectifs, a t on des chiffres “concret ” sur le pb que peuvent poser les mises en veille auto des hdd ?
Parce que les “je trouve que” “je pense que ” “je crois que” ça a ses limites…
#21
non mais matériellement, le disque subit beaucoup plus de contrainte en phase de démarrage qu’en rythme de croisière. comme tout élément mécanique ou presque
#22
J’ai une Syno de la Serie 9.
" />
DSM 5 ne supporte pas cette série. On nous laisse sur la 4.3 avec la faille ?
#23
#24