Synology propose une mise à jour de sécurité pour le DSM 6.0.1. Elle corrige plusieurs failles sur le module NTP, mais résout également quelques bugs et améliore les performances de certaines fonctionnalités au passage.
Après avoir publié la mouture 6.0.1 de son DSM un peu plus tôt dans le mois, Synology revient à la charge avec une première update estampillée 6.0.1-7393-1. Elle apporte deux améliorations, mais corrige surtout plusieurs problèmes.
Il est tout d'abord question du module NTP dont les versions antérieures à la ntp-4.2.8p8 étaient vulnérables à pas moins de cinq failles de sécurité (CVE-2016-4957, CVE-2016-4953, CVE-2016-4954, CVE-2016-4955 et CVE-2016-4956). Si tous les détails ne sont pas connus, le bulletin de sécurité de NTP explique que le niveau de dangerosité est élevé pour certaines d'entre elles et qu'il est donc recommandé de se mettre à jour.
Le constructeur en profite pour régler d'autres soucis au passage : l'interface du DSM qui pouvait ne plus répondre, un problème avec les liens partagés des utilisateurs dans l'annuaire LDAP lors d'une migration du DSM 5.2 vers le 6.0, l'importation de dossiers dans la File Station qui plantait parfois, l'impossibilité de reprendre une tâche de synchronisation chiffrée lorsque le processus était interrompu, etc. Les notes de version détaillées se trouvent par ici.
Deux améliorations sont également de la partie : la stabilité générale du NAS lorsqu'il est utilisé comme serveur VPN et le chiffrement des dossiers partagés. Comme toujours, le DSM 6.0.1-7393-1 peut directement être téléchargé depuis l'interface d'administration du NAS, ou bien en suivant ce lien.
