Synology : nouvelle mise à jour importante du DSM, pour cause de sécurité

Synology : nouvelle mise à jour importante du DSM, pour cause de sécurité

Pour le DSM 4.3 et le 5.0

Avatar de l'auteur
Sébastien Gavois

Publié dans

Sciences et espace

12/09/2014 2 minutes
39

Synology : nouvelle mise à jour importante du DSM, pour cause de sécurité

Synology vient de mettre en ligne encore une nouvelle version de son Disk Station Manager (alias DSM) 4.3 et 5.0. Le fabricant annonce qu'il s'agit d'une mise à jour importante qui corrige une faille de sécurité permettant à des personnes non autorisées d'accéder au NAS.

Depuis le lancement du DSM 5.0 au mois de mars, Synology enchaine les mises à jour à un rythme relativement important. En effet, après quelques ajustements, une nouvelle révision estampillée 5.0-4493 était mise en ligne et nous en sommes déjà à la cinquième « Update » de cette dernière : deux en juin, une en juillet, une en août et donc une mi-septembre.

 

D'habitudes relativement bien détaillées, les notes de versions sont cette fois-ci relativement succinctes et ne comprennent que deux points. Premièrement, il est indiqué que la stabilité a été améliorée lors de la copie de fichier dans des dossiers chiffrés. Ensuite, il est question de la « correction d'une vulnérabilité qui pourrait permettre aux serveurs d'accepter l'accès non autorisé ». Notez que, comme toujours en pareille situation, le DSM 4.3 a également droit à sa mise à jour, avec les mêmes changements à la clé. Il passe ainsi en version 4.3-3827 Update 7.

 

On aurait par contre aimé un peu plus de détail concernant la faille de sécurité, d'autant plus après l'épisode SynoLocker. Pour rappel, des pirates avaient pris possession de certains NAS et chiffré l'intégralité des données, demandant une rançon contre la clé de déchiffrement. Nous tâcherons d'en savoir plus auprès de Synology et nous mettrons à jour cette actualité suivant les retours obtenus.

 

Si l'on en croit les premiers retours sur le forum de Synology, la mise à jour ne semble pas poser de problème. Comme toujours, n'hésitez pas à nous signaler ce qu'il en est pour vous via les commentaires.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Fermer

Commentaires (39)


Larsene_IT Abonné
Le 12/09/2014 à 07h 03

Dommage que Synology ne permette pas de programmer la mise à jour à minuit par exemple… Parce que l’interruption de service d’une dizaine de minutes tous les 15 jours commence à se faire remarquer :-/


rheidizded
Le 12/09/2014 à 07h 06

Je suis d’accord avec toi. Ce serait une option appréciable <img data-src=" />


Gab&
Le 12/09/2014 à 07h 10







Larsene_IT a écrit :



Dommage que Synology ne permette pas de programmer la mise à jour à minuit par exemple… Parce que l’interruption de service d’une dizaine de minutes tous les 15 jours commence à se faire remarquer :-/







+1, j’ai fait la maj ce matin avant de partir au taff. Donc merci syno de m’avoir piqué 5 min de petit dej <img data-src=" />



Bylon
Le 12/09/2014 à 07h 10







Larsene_IT a écrit :



Dommage que Synology ne permette pas de programmer la mise à jour à minuit par exemple… Parce que l’interruption de service d’une dizaine de minutes tous les 15 jours commence à se faire remarquer :-/







Tu peux tout à fait le faire, c’est juste une question de paramétrage. Personnellement les MàJ ne sont pas en automatique, et je les fais donc uniquement quand ça ne me gène pas.



chtinis Abonné
Le 12/09/2014 à 07h 12

Mmmmm, j’ai 5 processus “error.cgi” qui prennent tout le CPU depuis la MAJ. J’espère ne pas l’avoir installée trop vite…


Cacao Abonné
Le 12/09/2014 à 07h 18

A jour depuis hier soir

bon élève


the_Grim_Reaper Abonné
Le 12/09/2014 à 07h 19







Gab& a écrit :



+1, j’ai fait la maj ce matin avant de partir au taff. Donc merci syno de m’avoir piqué 5 min de petit dej <img data-src=" />







En même temps, tu lances la MAJ et tu pars manger, tu regardes quand tu t’as fini c’est tout.

Pourquoi être si mal organiser le matin :/&nbsp;



Bylon a écrit :



Tu peux tout à fait le faire, c’est juste une question de paramétrage. Personnellement les MàJ ne sont pas en automatique, et je les fais donc uniquement quand ça ne me gène pas.













Je demande à mon syno de DL les maj, mais de ne pa les installer, par contre j’ai la notif, donc j’applique comme toi :)



La maj est faite depuis lundi ou mardi sur mes syno.



Bill2
Le 12/09/2014 à 07h 19







Gab& a écrit :



+1, j’ai fait la maj ce matin avant de partir au taff. Donc merci syno de m’avoir piqué 5 min de petit dej <img data-src=" />







Si on commence à se plaindre des éditeurs qui mettent régulièrement à jour leurs produits pour des questions de sécurité, alors là, on est mal barré …<img data-src=" />



Bill2
Le 12/09/2014 à 07h 27







the_Grim_Reaper a écrit :



Je demande à mon syno de DL les maj, mais de ne pa les installer, par contre j’ai la notif, donc j’applique comme toi :)







C’est où cette option là dans DSM4.3 ?

On peut avoir la notif par mail ? Parce que bon, je ne me connecte pas tous les jours à l’interface du syno <img data-src=" />



Larsene_IT Abonné
Le 12/09/2014 à 07h 27

Mais non, c’est que j’utilise 8 rackstation dans mon entreprise… donc ça prend un peu plus de temps

que 5 min, et du coup, ça gène de tte façon qqu’un …


Larsene_IT Abonné
Le 12/09/2014 à 07h 29







Bylon a écrit :



Tu peux tout à fait le faire, c’est juste une question de paramétrage. Personnellement les MàJ ne sont pas en automatique, et je les fais donc uniquement quand ça ne me gène pas.







ça ? pas d’option dans DSM pour lui dire : fais la mise à jour à minuit …



NiCr Abonné
Le 12/09/2014 à 07h 35







Bill2 a écrit :



Si on commence à se plaindre des éditeurs qui mettent régulièrement à jour leurs produits pour des questions de sécurité, alors là, on est mal barré …<img data-src=" />







On est en France mon ami <img data-src=" />



Jarodd Abonné
Le 12/09/2014 à 07h 39







Larsene_IT a écrit :





ça ? pas d’option dans DSM pour lui dire : fais la mise à jour à minuit …







Ben tu cliques sur « Mettre à jour » à minuit : c’est ce qu’il appelle pas automatique <img data-src=" />



Gab&
Le 12/09/2014 à 07h 51







the_Grim_Reaper a écrit :



En même temps, tu lances la MAJ et tu pars manger, tu regardes quand tu t’as fini c’est tout.

Pourquoi être si mal organiser le matin.









Je dois également faire la maj sur plusieurs syno… Quand aux autres commentaires, c’est vendredi, je râle si je veux ! <img data-src=" />



L3 G33K
Le 12/09/2014 à 07h 55

C’est vrai que même si on peut le faire via un script (ce que je ne sais pas faire), il serait appréciable de pouvoir paramétrer les mises à jour en mode automatique mais à heure fixe.

Les miens sont en manuel pour éviter un reboot intempestif pendant que je travaille sur des fichiers qu’il stocke.


SunRisingUp
Le 12/09/2014 à 07h 58







Bill2 a écrit :



Si on commence à se plaindre des éditeurs qui mettent régulièrement à jour leurs produits pour des questions de sécurité, alors là, on est mal barré …<img data-src=" />







Tout à fait d’accord avec toi! <img data-src=" />

MAJ faite lundi pour ma part. Mais pas contre une installation programmable la nuit, du moins pour les mise à jour critique effectivement.

On peut toujours faire remonter cette demande sur le site de synology, ils ont l’air plutôt à l’écoute de leurs clients.



the_Grim_Reaper Abonné
Le 12/09/2014 à 08h 11







Bill2 a écrit :



C’est où cette option là dans DSM4.3 ?

On peut avoir la notif par mail ? Parce que bon, je ne me connecte pas tous les jours à l’interface du syno <img data-src=" />







Je ne sais pas, je suis en DSM 5 update 5 moi <img data-src=" />

Pour les notifications tu peux, faut aller dans les réglages des notifications, sur DSM5 tu peux choisir les notifs que tu ressois.



Par contre, avec CMS, je peux pas lancer la MAJ sur le syno distant, &nbsp;ça c’est galère. je suis obligé de me connecté sur tous pour pousser la MAJ.

La seul possibilité pour le faire en one shot c’est de DL le fichier de MAJ, mais c’est pas jouable avec un parc étérogène. Il serait de bon aloi qu’ils proposent de lancer le DL depuis les syno, si &nbsp;ce n’est déjà fait, et de pouvoir faire appliquer les MAJ par groupe depuis CMS :)





Gab& a écrit :



Je dois également faire la maj sur plusieurs syno… Quand aux autres commentaires, c’est vendredi, je râle si je veux ! <img data-src=" />

















si ce sont les mêmes modèles ET en DSM 5 , fait la maj en une seule foi via CMS :p



ErGo_404
Le 12/09/2014 à 08h 21

Quelqu’un aurait des nouvelles de la 5.1 (même en Beta) ?

Elle apporte normalement le support d’Hubic et ça me ferait bien plaisir de sauvegarder tout mon nas dessus <img data-src=" />


ktod
Le 12/09/2014 à 08h 27

Perso, j’apprécie la réactivité de Syno et le fait que des mises à jours soient proposées aussi souvent. Je préfère cela à l’autre option qui est de laisser couler et de proposer une grosse mise à jour.



Il est vrai que Syno est très présent dans les entreprises et que cela peut gêner au fonctionnement dès lors que plusieurs machines sont à mettre à jour.



Le seul reproche que j’ai à faire, est le manque d’information sur le problème de sécurité.


CryoGen
Le 12/09/2014 à 08h 28



On aurait par contre aimé un peu plus de détail concernant la faille de sécurité, d’autant plus après l’épisode SynoLocker. Pour rappel, des pirates avaient pris possession de certains NAS et chiffré l’intégralité des données, demandant une rançon contre la clé de déchiffrement. Nous tâcherons d’en savoir plus auprès de Synology et nous mettrons à jour cette actualité suivant les retours obtenus.





<img data-src=" /> j’aimerai bien savoir comment les gens et syno se sont sortis de cette très mauvaise situation… <img data-src=" />


Tim-timmy
Le 12/09/2014 à 08h 30







CryoGen a écrit :



<img data-src=" /> j’aimerai bien savoir comment les gens et syno se sont sortis de cette très mauvaise situation… <img data-src=" />







syno en disant aux gens que ce sont des abrutis de ne pas faire leurs maj pendant des années tout en laissant leur machine accessible en ligne… les gens, on s’en fout. <img data-src=" />



alphacos
Le 12/09/2014 à 09h 08

Je savais qu’on pouvait télécharger les maj automatiquement mais maintenant on peut aussi les installer automatiquement ?


john san Abonné
Le 12/09/2014 à 09h 10







Bill2 a écrit :



Si on commence à se plaindre des éditeurs qui mettent régulièrement à jour leurs produits pour des questions de sécurité, alors là, on est mal barré …<img data-src=" />







Le jour où un français arrêtera de râler, là on sera mal barré <img data-src=" />



CryoGen
Le 12/09/2014 à 09h 20







Bill2 a écrit :



Si on commence à se plaindre des éditeurs qui mettent régulièrement à jour leurs produits pour des questions de sécurité, alors là, on est mal barré …<img data-src=" />







Bof c’est pas nouveau, c’est juste un nouveau concurrent dans la course des maj avec Java Updater et Adobe Reader Update <img data-src=" />



NiCr Abonné
Le 12/09/2014 à 09h 33







alphacos a écrit :



Je savais qu’on pouvait télécharger les maj automatiquement mais maintenant on peut aussi les installer automatiquement ?







Non



m1k4
Le 12/09/2014 à 09h 41

de toute facon, les maj comme ca en entreprise ca se fait en dehors des heures ouvrées, si ca vous dérange fallait pas faire ce métier <img data-src=" />


Bruno dans le R|Métro Abonné
Le 12/09/2014 à 10h 13

De mon coter MaJ pas encore faite, à la place j’ai pris l’option ultra sécurité sans MAJ que j’ai activé avec : lignetelephonique.sh –camionDansPoteau <img data-src=" />



<img data-src=" />


m1k4
Le 12/09/2014 à 10h 31







Larsene_IT a écrit :



Dommage que Synology ne permette pas de programmer la mise à jour à minuit par exemple… Parce que l’interruption de service d’une dizaine de minutes tous les 15 jours commence à se faire remarquer :-/





Ah et au fait, à toi et tous ceux qui souhaitent automatiser leurs MAJ, je vous conseille de regarder coté cli + cron (ou planif taches via gui) :





&gt; synoupgrade -h

Copyright © 2003-2014 Synology Inc. All rights reserved. 




     --auto   


     --check   


     --download   


     --start   


     --parse   


     --patch ABSOULATE\_UPGRADE\_FILE\_PATH   


     --smallupdate   


     --fetch-all





fred42 Abonné
Le 12/09/2014 à 10h 37







tibubu257 a écrit :



De mon coter MaJ pas encore faite, à la place j’ai pris l’option ultra sécurité sans MAJ que j’ai activé avec : lignetelephonique.sh –camionDansPoteau <img data-src=" />



<img data-src=" />





Ça va être juste un peu compliqué pour faire la mise à jour.

Il faudra passer par :

lignetelephonique.sh –répare –déplacement\ techniciens –new poteau



Guinnness
Le 12/09/2014 à 11h 59

C’est assez impresionnant le rythme auquel les mises à jours se succèdent en ce moment, et chaque fois pour cause de faille de sécurité très sérieuse à critique, c’est des passoires à ce point là les DSM 4.23 et 5 ? (perso je suis encore en 4.2, faudra que je pense à mettre à jour un de ces 4 <img data-src=" /> … enfin quand les versions ultérieures auront enfin été stabilisées quoi <img data-src=" />)


n1kod
Le 12/09/2014 à 12h 07







Guinnness a écrit :



C’est assez impresionnant le rythme auquel les mises à jours se succèdent en ce moment, et chaque fois pour cause de faille de sécurité très sérieuse à critique, c’est des passoires à ce point là les DSM 4.23 et 5 ? (perso je suis encore en 4.2, faudra que je pense à mettre à jour un de ces 4 <img data-src=" /> … enfin quand les versions ultérieures auront enfin été stabilisées quoi <img data-src=" />)







Des failles, il y en a partout. souvent pas découverte.

Quand on met le paquet pour les découvrir comme syno le fait actuellement, il faut bien les boucher et faire des patchs/versions.



un constructeur qui fait aucune maj/maj de secu c’est encore plus louche à mon sens.



tout ceci n’a d’impact que si le nas est ouvert sur internet.



il n’y aurait eu aucun problème avec le syno locker si les nas des personnes qui le laissent dispo sur internet avaient fait correctement les majs :/.



pour le miner, je ne sais plus ? est cequ’il y avait deja une maj?



perso je suis une bite en sécurisation donc je ne laisse pas le nas avec les ports ouverts sur internet.

et si c etait le cas, je laisserai le minimum en accès. un user non admin, pas d’accès à l’interface de gestion..etc



chaton51
Le 12/09/2014 à 12h 25

c’est quoi tout ces commentaires de gens qui se plaignent de mise a jour ? surtout Gab& … va falloir apprendre a s’organiser un minimum !



quant a syno vaut mieux des corrections que rien du tout… un produit qui n’aurait pas de mise a jour ca serait pas normal ..



y en a j’ai du mal a les comprendrE… si y a des maj ca va pas.. si y a pas de maj ca va pas.. à un moment je pense que certains devraient se mettre au tricot !


Stel
Le 12/09/2014 à 12h 53

Y a une option pour télécharger les MAJ automatiquement, ca ok.



Perso j’aimerais une case à cocher pour installer les MAJ automatiquement la nuit…. qui serait autrement plus pratique. Je comprend d’ailleurs pas pourquoi c’est pas dispo vu les nombreuses MAJ.











chaton51 a écrit :



c’est quoi tout ces commentaires de gens qui se plaignent de mise a jour ? !







2 maj par mois et on est en droit de se demander si les mecs de syno savent codé autre chose qu’un gruyère.



Alors oui c’est très bien la réactivité, mais c’est inquiétant quand meme, surtout que les maj de sécurité en ce moment c’est pour des grosses failles, pas pour es p’tit trucs.



L3 G33K
Le 12/09/2014 à 13h 09

Bah, comparé aux mises à jours quasi quotidiennes de Windows, 2 mois ça va <img data-src=" />


m1k4
Le 12/09/2014 à 14h 02







Stel a écrit :



Y a une option pour télécharger les MAJ automatiquement, ca ok.



Perso j’aimerais une case à cocher pour installer les MAJ automatiquement la nuit…. qui serait autrement plus pratique. Je comprend d’ailleurs pas pourquoi c’est pas dispo vu les nombreuses MAJ.





Non mais attendez, vous n’avez qu’à appuyer sur un bouton pour appliquer la maj…

Et quand c’est pour un environnement pro, à ce compte là on se sort les doigts et on utilise synoupgrade en console…

Faut pas déconner quand même.









Stel a écrit :



2 maj par mois et on est en droit de se demander si les mecs de syno savent codé autre chose qu’un gruyère.



Alors oui c’est très bien la réactivité, mais c’est inquiétant quand meme, surtout que les maj de sécurité en ce moment c’est pour des grosses failles, pas pour es p’tit trucs.





C’est ironique c’est ca ?

T’es au courant que bcp des maj de sécu majeures qui sont sorties dernièrement concernaient openssl ?

Et au cas ou tu demanderais, non ce n’est pas synology qui développe openssl, eux se contentent de patcher leur OS avec les correctifs, ca n’a rien à voir avec leur capacité à coder…



Sakthivel
Le 12/09/2014 à 14h 23







Gab& a écrit :



+1, j’ai fait la maj ce matin avant de partir au taff. Donc merci syno de m’avoir piqué 5 min de petit dej <img data-src=" />









Haha, moi je l’ai faite du train \o/



Bylon
Le 12/09/2014 à 17h 41







Jarodd a écrit :



Ben tu cliques sur « Mettre à jour » à minuit : c’est ce qu’il appelle pas automatique <img data-src=" />







Merci Jarodd, c’est bien ça !.. <img data-src=" />



Au pire tu peux toujours faire un crontab avec les heures qui te conviennent.



CaptainDangeax
Le 13/09/2014 à 09h 17







Tim-timmy a écrit :



syno en disant aux gens que ce sont des abrutis de ne pas faire leurs maj pendant des années tout en laissant leur machine accessible en ligne… les gens, on s’en fout. <img data-src=" />





+1. Ceux qui se sont fait pirater avaient leur syno accessible depuis le net avec un login/password, ce qui est fort léger d’un point de vue sécu. Le VPN, c’est pas fait pour les chiens !



f-heure-7
Le 13/09/2014 à 12h 27







TBirdTheYuri a écrit :



Bah, comparé aux mises à jours quasi quotidiennes de Windows, 2 mois ça va





Tu parles des mises à jour téléchargées/installées automatiquement le second mardi de chaque mois lors du Patch Tuesday ? <img data-src=" /> Il y a de temps à autre une mise à jour hors cycle, mais c’est assez rare. Par contre, si tu utilises Microsoft Security Essentials (Win7-) ou Windows Defender (actif par défaut sur Win8+), il est normal d’avoir une mise à jour quotidienne, en l’occurrence les définitions de virus. <img data-src=" />