Encore une nouvelle salve de mises à jour de sécurité pour les DSM 4.3 et 5.0 de Synology. En plus des habituelles corrections de bugs, on retrouve la dernière mouture d'OpenSSL (1.0.1i) ainsi que des correctifs pour le protocole d'identification Kerberos 5.
Ces derniers temps, Synology enchaîne les mises à jour à un rythme plutôt soutenu. Il faut dire que l'actualité a été relativement chargée, que ce soit avec la faille Heartbleed d'OpenSSL, qui touchait de nombreuses machines bien au-delà des NAS, ou bien avec SynoLocker.
Quand on reparle encore une fois d'OpenSSL
Généralement prompte à réagir suite à une mise à jour d'un de ses composants, la société vient de mettre en ligne de nouvelles versions des DSM 4.3 et 5.0. Respectivement estampillées 3827 Update 6 et 4493 Update 4, elles intègrent la dernière mouture d'OpenSSL 1.0.1i qui corrige quelques bugs liés à la sécurité. Ses notes de versions se trouvent par ici. De plus, le protocole d'identification Kerberos 5 a également droit à une mise à jour afin d'éviter une éventuelle attaque par déni de service (DoS) de la part de pirates.
Du côté du DSM 4.3, PHP passe en version 5.3.29 afin de corriger plusieurs failles de sécurité. DSM 5.0 a quelques corrections de bugs spécifiques. L'un d'entre eux concerne la liste de contrôle d'accès (ACL) si le NAS est utilisé en tant que serveur NFS. Il est aussi question d'un problème de restauration lorsque le répertoire Time Machine contient plusieurs sous-dossiers, et enfin un souci avec le serveur DHCP lorsqu'on utilise un VLAN.
Une prise en charge relativement rapide de la part de Synology
Comme lors de la précédente mise à jour d'OpenSSL, il aura donc fallu une vingtaine de jours pour que Synology la déploie au sein de son DSM. Compte tenu des étapes de tests et de validation, ce délai est finalement assez court, et largement inférieur à celui de la plupart de ses concurrents. Même chose pour PHP 5.3.29 qui n'est disponible que depuis le 14 août. De même, les clients apprécieront certainement d'avoir le choix entre la version 4.3 et 5.0, les deux étant maintenant mis à niveau en même temps.
Comme toujours, pour télécharger la dernière version du firmware de Synology, il suffit de se rendre dans l'interface du Disk Station Manager, ou bien de récupérer le fichier PAT par ici en sélectionnant votre NAS dans les menus déroulants.
