Après QNAP, c'est donc au tour de Synology de publier une mise à jour de son Disk Station Manager (alias DSM) et il est évidemment question de boucher la faille Shellshock. Mais, à l'instar d'Apple, cela ne concerne que les deux premières découvertes et pas les deux autres, plus récentes.
Depuis la semaine dernière, la brèche Shellshock du Bash secoue Internet. Il faut dire qu'elle est importante et qu'on la compare souvent à Heartbleed puisqu'on la retrouve sur un nombre très important de systèmes : Linux, OS X, Unix et leurs dérivés. Bien évidemment, un premier correctif a rapidement été mis en ligne... puis un second, suite à une nouvelle faille. Depuis, deux autres ont été identifiées et cela pourrait continuer maintenant que le service est passé au peigne fin par de nombreuses personnes.
Synology corrige les deux premières failles de Shellshock, mais pas les autres
Plusieurs sociétés ont évidemment publié des mises à jour. On retrouve ainsi Apple avec OS X Lion, Mountain Lion et Mavericks (pas Yosemite), suivi de près par QNAP. Mais dans les deux cas, cela ne concerne qu'une partie du problème, QNAP ne corrigeant par exemple que la toute première faille. À l'instar de la firme à la pomme, Synology propose désormais un correctif pour les deux premiers bulletins de sécurité estampillés CVE-2014-6271 et CVE-2014-7169. Pour les autres, il faudra donc certainement attendre une nouvelle mise à jour.
La bonne nouvelle, c'est que Synology reste fidèle à son habitude et propose une mise à jour de son DSM 4.3 et du DSM 5.0, laissant ainsi le choix à ses clients. De plus, le DSM 5.1 en version bêta a également le droit à son correctif dédié. Aucun autre changement n'est annoncé dans les notes de version.
Vous pouvez les installer directement depuis l'interface d'administration, ou les télécharger en suivant l'un des liens suivants : DSM 4.3 3827 Update 8, DSM 5.0 4493 Update 7 et DSM 5.1 4977 Update 1. Pour rappel, tous les NAS du taiwanais ne sont pas concernés (la liste complète se trouve par ici), et tous n'ont donc pas forcément une mise à jour qui les attend.
Thecus au courant, l'équipe R&D sur le brèche
De son côté, Thecus n'a toujours pas communiqué officiellement sur la question. Néanmoins, plusieurs clients ont remonté le problème à la société via ses forums et le responsable presse France indique que la balle est désormais dans le camp de l'équipe de recherche et développement. Une mise à jour devrait donc arriver prochainement.
