DSM 5.0 de Synology : mise à jour de sécurité et meilleure stabilité du RAID 5

 

Au cours des dernières semaines, Synology a déployé plusieurs mises à jour afin de corriger des failles de sécurité plus ou moins importantes. Il y a notamment eu Heartbleed, mais pas uniquement puisque nous avions aussi évoqué le cas du serveur VPN et plus récemment d'une faille XSS.

 

Depuis aujourd'hui, un nouveau firmware estampillé 5.0-4493 est disponible sur les serveurs de Synology, et il est de nouveau question d'une faille de sécurité (CVE-2014-0196). Cette dernière touche le noyau Linux et permet de provoquer un deni de service, mais aussi d'obtenir une élévation des privilèges. Notez que, selon nos confrères d'Ars Technica, elle serait en fait présente depuis la version 2.6.31-rc3 publiée en 2009. Identifié au début du mois de mai, un correctif a rapidement été mis en ligne et Synology vient donc de mettre à jour son DSM 5.0.

 

Ce n'est pas le seul changement puisque les notes de versions indiquent aussi une amélioration de la stabilité avec un RAID 5, mais dans certaines conditions seulement. En effet, si vous avez créé votre grappe depuis le DSM 4.1 ou une version précédente, le DSM 5.0-4493 effectuera « une passe de nettoyage » sur vos données, mais sans les détruire évidemment. Des bugs du côté du iSCSI et du serveur PHP sont corrigés au passage, les notes de versions se trouvent par ici.

 

Notez que fin avril un firmware 5.0-4482 avait été mis en ligne, avec principalement des corrections de bugs, mais aussi une nouveauté intéressante : la possibilité de bloquer des IP par pays :

 

 

Comme toujours, la mise à jour peut directement être installée via l'interface d'administration (vous devriez même avoir une notification) ou bien en téléchargeant le firmware par ici.