Synology vient de mettre en ligne une première mise à jour de son interface d'administration DSM 5.0. Elle corrige plusieurs problèmes, dont une faille XSS. Le constructeur la qualifie d'importante et recommande à ses utilisateurs de l'installer.
Avec le DSM 4.x, Synology avait dû faire face à deux failles relativement importantes. La première concernait le gestionnaire de fichiers, tandis que la seconde concernait le serveur VPN. Tout cela a bien évidemment été corrigé, plus ou moins rapidement suivant les cas. Disponible depuis un peu moins d'un mois, le DSM 5.0 était épargné par l'ensemble de ces problèmes de sécurité.
Le constructeur déploie depuis peu une mise à jour du DSM 5.0. Estampillée 4458 Update 1, elle corrige là encore une faille de sécurité XSS (cross-site scripting) dont on ne connaît pas précisément les tenants et les aboutissants. Notez par contre que le CERT n'a publié cette fois-ci aucun bulletin d'alerte.
Mais ce n'est pas le seul changement de cette mise à jour et le fabricant précise que d'autres bugs sont corrigés au passage : les partages chiffrés qui ne pouvaient pas être montés sur un volume en ext3, ainsi que les ports USB des NAS qui posaient parfois problème, notamment lorsqu'un hub y était branché. De plus, la stabilité des transferts de fichiers a été améliorée, tout comme les rapports d'erreur de la Web Station. Les notes de version se trouvent par ici.
Comme toujours, pour télécharger cette mise à jour il suffit de vous rendre dans le Panneau de configuration puis dans Mise à jour DSM. Vous pouvez également la télécharger manuellement via ce lien. Sachez enfin que le constructeur indique qu'il s'agit d'une mise à jour importante et qu'il recommande à ses clients de l'installer.
