Synology propose encore des mises à jour de sécurité pour son DSM 6.0. Cette fois-ci, il s'agit de combler des brèches sur OpenSSL, le serveur NTP et le module ImageMagick. Bien évidemment, quelques améliorations sont de la partie.
Un peu plus de deux semaines après la dernière salve de mises à jour du DSM 6.0, Synology propose deux nouvelles « Update » de son Disk Station Manager : les 6.0-7321-5 et 6.0-7321-6. Toutes les deux ont été mises en ligne le même jour.
La première apporte plusieurs correctifs afin de combler des failles de sécurité. Le serveur NTP passe ainsi en version 4.2.8p8, tandis qu'OpenSSL porte désormais le numéro de version 1.0.2h. Ces deux moutures ont respectivement été mises en ligne le 24 avril et le 3 mai. Cette fois encore, le fabricant de NAS est donc rapide à les intégrer à son DSM.
Plusieurs bugs sont également éradiqués avec le DSM 6.0-7321-5 : des problèmes dans la gestion des droits ACL avec le protocole SMB, la gestion de certains dossiers partagés, la sauvegarde de LUN sur un périphérique SATA externe et un plantage du service iSCSI lors d'une charge très importante dans un environnement VMware.
Enfin, la version 6.0-7321-5 propose des protections pour le module ImageMagick (édition et gestion des images) afin de limiter les risques suite à la découverte de cinq failles (CVE-2016-3714, CVE-2016-3715, CVE-2016-3716, CVE-2016-3717, CVE-2016-3718). Ces dernières sont entièrement bouchées avec la version 6.0-7321-6 publiée la même journée. Comme toujours si ce n'est pas déjà fait, il est recommandé de procéder à la mise à jour des NAS, soit en téléchargeant l'image depuis l'interface d'administration, soit via ce lien.
