Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

DSM 4.3 et 5.x : Synology corrige la faille Shellshock, mais de manière partielle

Bientôt au tour de Thecus ?
Tech 2 min
DSM 4.3 et 5.x : Synology corrige la faille Shellshock, mais de manière partielle

Après QNAP, c'est donc au tour de Synology de publier une mise à jour de son Disk Station Manager (alias DSM) et il est évidemment question de boucher la faille Shellshock. Mais, à l'instar d'Apple, cela ne concerne que les deux premières découvertes et pas les deux autres, plus récentes.

Depuis la semaine dernière, la brèche Shellshock du Bash secoue Internet. Il faut dire qu'elle est importante et qu'on la compare souvent à Heartbleed puisqu'on la retrouve sur un nombre très important de systèmes : Linux, OS X, Unix et leurs dérivés. Bien évidemment, un premier correctif a rapidement été mis en ligne... puis un second, suite à une nouvelle faille. Depuis, deux autres ont été identifiées et cela pourrait continuer maintenant que le service est passé au peigne fin par de nombreuses personnes.

Synology corrige les deux premières failles de Shellshock, mais pas les autres 

Plusieurs sociétés ont évidemment publié des mises à jour. On retrouve ainsi Apple avec OS X Lion, Mountain Lion et Mavericks (pas Yosemite), suivi de près par QNAP. Mais dans les deux cas, cela ne concerne qu'une partie du problème, QNAP ne corrigeant par exemple que la toute première faille. À l'instar de la firme à la pomme, Synology propose désormais un correctif pour les deux premiers bulletins de sécurité estampillés CVE-2014-6271 et CVE-2014-7169. Pour les autres, il faudra donc certainement attendre une nouvelle mise à jour.

 

La bonne nouvelle, c'est que Synology reste fidèle à son habitude et propose une mise à jour de son DSM 4.3 et du DSM 5.0, laissant ainsi le choix à ses clients. De plus, le DSM 5.1 en version bêta a également le droit à son correctif dédié. Aucun autre changement n'est annoncé dans les notes de version.

 

Vous pouvez les installer directement depuis l'interface d'administration, ou les télécharger en suivant l'un des liens suivants : DSM 4.3 3827 Update 8, DSM 5.0 4493 Update 7 et DSM 5.1 4977 Update 1. Pour rappel, tous les NAS du taiwanais ne sont pas concernés (la liste complète se trouve par ici), et tous n'ont donc pas forcément une mise à jour qui les attend.

Thecus au courant, l'équipe R&D sur le brèche

De son côté, Thecus n'a toujours pas communiqué officiellement sur la question. Néanmoins, plusieurs clients ont remonté le problème à la société via ses forums et le responsable presse France indique que la balle est désormais dans le camp de l'équipe de recherche et développement. Une mise à jour devrait donc arriver prochainement.

34 commentaires
Avatar de Soltek INpactien
Avatar de SoltekSoltek- 02/10/14 à 08:41:43

Pas besoin de reboot pour une fois :8

Avatar de the_Grim_Reaper INpactien
Avatar de the_Grim_Reaperthe_Grim_Reaper- 02/10/14 à 08:42:02

j'aime les 1511+ ... concernés mais sans update :craint:

Avatar de anonyme_97254becd5c5b064755d6772703ed968 INpactien

Ce côté alarmiste m'éclate au plus haut point.
Parcque vous croyez qu'il y a un HeartBleed , un ShellShock ?
Et les 200 autres failles que vous ne connaissez pas encore, elles vous disent quoi ?

Allez ... bon biz.

Avatar de KP2 Abonné
Avatar de KP2KP2- 02/10/14 à 08:53:13

Ca n'a pas l'air d'etre dispo pour tous les Syno visiblement...

Mon DS210j ne m'annonce pas de maj encore...

Avatar de Commentaire_supprime Abonné
Avatar de Commentaire_supprimeCommentaire_supprime- 02/10/14 à 08:54:53

J'ai eu l'update 7, no problem

Avatar de CoooolRaoul INpactien
Avatar de CoooolRaoulCoooolRaoul- 02/10/14 à 08:56:21

KP2 a écrit :

Ca n'a pas l'air d'etre dispo pour tous les Syno visiblement...

Mon DS210j ne m'annonce pas de maj encore...

Tu peux attendre encore longtemps: seulement quelques rares modèles Synology spécifiques embarquent un shell bash
(et même sur ceux la, la possibilité d'explotation de la faille à distance est loin d'être démontrée)

Édité par CoooolRaoul le 02/10/2014 à 08:56
Avatar de colonelc4 INpactien
Avatar de colonelc4colonelc4- 02/10/14 à 09:04:31

....Tu es le NAS qui m´aille, je te le dis sans faille
Reste cool bébé, sinon j´te dirai : "Bye bye". :mdr:

Avatar de decamerone INpactien
Avatar de decameronedecamerone- 02/10/14 à 09:09:50

ledufakademy a écrit :

Ce côté alarmiste m'éclate au plus haut point.
Parcque vous croyez qu'il y a un HeartBleed , un ShellShock ?
Et les 200 autres failles que vous ne connaissez pas encore, elles vous disent quoi ?

Allez ... bon biz.

Bah elles disent rien, on les connait pas... Tu te proposes de les corriger ? Tu prends cher ? :roll:

Avatar de Séphi INpactien
Avatar de SéphiSéphi- 02/10/14 à 09:18:10

ledufakademy a écrit :

Ce côté alarmiste m'éclate au plus haut point.
Parcque vous croyez qu'il y a un HeartBleed , un ShellShock ?
Et les 200 autres failles que vous ne connaissez pas encore, elles vous disent quoi ?

Allez ... bon biz.

Et ? Sous prétexte qu'il y en a d'autres tu proposes qu'on ne fasse rien dans l'urgence ?

Une faille connue voit son utilisation augmenter de façon exponentielle. Il me parait plus que logique de la corriger ASAP.

Bref...

Avatar de Fredoo INpactien
Avatar de FredooFredoo- 02/10/14 à 09:30:42

the_Grim_Reaper a écrit :

j'aime les 1511+ ... concernés mais sans update :craint:

411+II idem :cartonjaune:

Il n'est plus possible de commenter cette actualité.
Page 1 / 4