NAS Synology : nouvelles mises à jour de sécurité pour les DSM 4.3 et 5.0

NAS Synology : nouvelles mises à jour de sécurité pour les DSM 4.3 et 5.0

OpenSSL continue de faire des siennes

Avatar de l'auteur
Sébastien Gavois

Publié dans

Sciences et espace

27/08/2014 3 minutes
21

NAS Synology : nouvelles mises à jour de sécurité pour les DSM 4.3 et 5.0

Encore une nouvelle salve de mises à jour de sécurité pour les DSM 4.3 et 5.0 de Synology. En plus des habituelles corrections de bugs, on retrouve la dernière mouture d'OpenSSL (1.0.1i) ainsi que des correctifs pour le protocole d'identification Kerberos 5.

Ces derniers temps, Synology enchaîne les mises à jour à un rythme plutôt soutenu. Il faut dire que l'actualité a été relativement chargée, que ce soit avec la faille Heartbleed d'OpenSSL, qui touchait de nombreuses machines bien au-delà des NAS, ou bien avec SynoLocker.

Quand on reparle encore une fois d'OpenSSL

Généralement prompte à réagir suite à une mise à jour d'un de ses composants, la société vient de mettre en ligne de nouvelles versions des DSM 4.3 et 5.0. Respectivement estampillées 3827 Update 6 et 4493 Update 4, elles intègrent la dernière mouture d'OpenSSL 1.0.1i qui corrige quelques bugs liés à la sécurité. Ses notes de versions se trouvent par ici. De plus, le protocole d'identification Kerberos 5 a également droit à une mise à jour afin d'éviter une éventuelle attaque par déni de service (DoS) de la part de pirates.

 

Du côté du DSM 4.3, PHP passe en version 5.3.29 afin de corriger plusieurs failles de sécurité. DSM 5.0 a quelques corrections de bugs spécifiques. L'un d'entre eux concerne la liste de contrôle d'accès (ACL) si le NAS est utilisé en tant que serveur NFS. Il est aussi question d'un problème de restauration lorsque le répertoire Time Machine contient plusieurs sous-dossiers, et enfin un souci avec le serveur DHCP lorsqu'on utilise un VLAN. 

 

Synology DSM 5.0

Une prise en charge relativement rapide de la part de Synology

Comme lors de la précédente mise à jour d'OpenSSL, il aura donc fallu une vingtaine de jours pour que Synology la déploie au sein de son DSM. Compte tenu des étapes de tests et de validation, ce délai est finalement assez court, et largement inférieur à celui de la plupart de ses concurrents. Même chose pour PHP 5.3.29 qui n'est disponible que depuis le 14 août. De même, les clients apprécieront certainement d'avoir le choix entre la version 4.3 et 5.0, les deux étant maintenant mis à niveau en même temps.

 

Comme toujours, pour télécharger la dernière version du firmware de Synology, il suffit de se rendre dans l'interface du Disk Station Manager, ou bien de récupérer le fichier PAT par ici en sélectionnant votre NAS dans les menus déroulants.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Quand on reparle encore une fois d'OpenSSL

Une prise en charge relativement rapide de la part de Synology

Fermer

Commentaires (21)


Commentaire_supprime
Le 27/08/2014 à 07h 33

Vu hier soir et fait ce matin avant de partir au travail.





Compte tenu des étapes de tests et de validation, ce délai est finalement assez court, et largement inférieur à celui de la plupart de ses concurrents.





Les concurrents, je ne sais pas (Enfin, pas trop, j’ai pas de mise à jour pour mon vieux Thecus, et le Netgear ne s’est pas manifesté), mais Synology, ça tombe de temps à autre.


izel
Le 27/08/2014 à 07h 40

<img data-src=" /> bonne nouvelle, je vais lancer l’installe ce soir


Tim-timmy
Le 27/08/2014 à 07h 58

allez, pour la 6.0 un système de packages évitant de se taper un reboot à chaque update de lib? 21ème siècle, tout ça :p



ps: d’ailleurs les repository ipkg me semble bien mal mis à jours/complètement morts, non? C’est pas syno qui gère, mais c’est pas vraiment mieux..



edit : pfiou oui,http://ipkg.nslu2-linux.org/feeds/optware/syno-i686/cross/stable/ reporte juste quelques paquets mis à jour début 2014, le reste c’est du 2012 .. dommage


roswell51
Le 27/08/2014 à 08h 06

même le 4.2 de mon DS209 a reçu une update ce matin.


CryoGen
Le 27/08/2014 à 08h 23







Tim-timmy a écrit :



allez, pour la 6.0 un système de packages évitant de se taper un reboot à chaque update de lib? 21ème siècle, tout ça :p



ps: d’ailleurs les repository ipkg me semble bien mal mis à jours/complètement morts, non? C’est pas syno qui gère, mais c’est pas vraiment mieux..



edit : pfiou oui,http://ipkg.nslu2-linux.org/feeds/optware/syno-i686/cross/stable/ reporte juste quelques paquets mis à jour début 2014, le reste c’est du 2012 .. dommage







D’un autre coté je ne suis pas fan d’ajouter une chiée de rôle à un NAS, surtout que les syno se font déjà trouer assez souvent.

J’ai juste ajouté mariadb/phpmyadmin pour synchro mes xbmc et voilà <img data-src=" />

NAS non accessible depuis l’exterieur… me manque à faire des backups régulièrement tout de même <img data-src=" />



Je vais attendre un jour ou deux avant de faire la maj, voir si y a pas une hécatombe de NAS <img data-src=" />



Leixia Abonné
Le 27/08/2014 à 08h 32







CryoGen a écrit :



D’un autre coté je ne suis pas fan d’ajouter une chiée de rôle à un NAS, surtout que les syno se font déjà trouer assez souvent.

J’ai juste ajouté mariadb/phpmyadmin pour synchro mes xbmc et voilà <img data-src=" />







Voilà un truc que j’avais tenté mais qui avait foiré. (j’ai qu’un seul XBMC mais c’était pour avoir la bdd XBMC sur un raid plutôt que sur un seul hdd)

Faudrait que je trouve une solution pour automatiser le backup d’XBMC (OpenElec) sur le NAS.



Pour les backup de ton NAS, rsync est génial :)



jice68 Abonné
Le 27/08/2014 à 08h 50







CryoGen a écrit :



D’un autre coté je ne suis pas fan d’ajouter une chiée de rôle à un NAS, surtout que les syno se font déjà trouer assez souvent.

NAS non accessible depuis l’exterieur… me manque à faire des backups régulièrement tout de même <img data-src=" />





Si le NAS n’est pas accessible de l’extérieur tu ne crains pas grand chose à installer des fonctionnalités “officielles”? Evidemment si tu tapes sur des repository bizarres c’est autrechose :)



Kako78
Le 27/08/2014 à 09h 54







Leixia a écrit :



Pour les backup de ton NAS, rsync est génial :)







Perso j’utilise RSnapshot. C’est aussi basé sur rsync mais cela permet en plus de faire du backup incrémental (et ainsi économiser de l’espace)… <img data-src=" />



pulsar68
Le 27/08/2014 à 10h 11







Kako78 a écrit :



Perso j’utilise RSnapshot. C’est aussi basé sur rsync mais cela permet en plus de faire du backup incrémental (et ainsi économiser de l’espace)… <img data-src=" />







rsync fait aussi de l’incrémental… de base en fait.



Le vrai problème que je vois, c’est l’obligation de se taper des droits ACL pour les nouveaux dossiers partagés. On peut forcer des droits Linux standard en NFS, mais dès qu’on modifie les choses sur DSM, ça respasse en ACL.



bons baisers de Szczebrzeszyn
Le 27/08/2014 à 10h 15







Commentaire_supprime a écrit :



Les concurrents, je ne sais pas (Enfin, pas trop, j’ai pas de mise à jour pour mon vieux Thecus, et le Netgear ne s’est pas manifesté), mais Synology, ça tombe de temps à autre.







Là où je travaille, les mises à jours régulières de Synology ont été le facteur qui a fait choisir cette marque plutôt que QNAP.



D’ailleurs, je viens de finir à l’instant celle dont l’article parle.



CryoGen
Le 27/08/2014 à 11h 29







bons baisers de Szczebrzeszyn a écrit :



Là où je travaille, les mises à jours régulières de Synology ont été le facteur qui a fait choisir cette marque plutôt que QNAP..







Oui enfin cette étude n’est valable que si elle prend en compte les failles à corriger. Si QNAP a une faille de sécurité et que sur la même période Syno en a 3 et qu’on compte une maj par faille… Est-ce que Syno est du coup le meilleur choix ?



PAreil pour l’ajout de feature etc.



Le nombre de maj c’est pas un indice fiable je trouve.









CryoGen a écrit :



Oui enfin cette étude n’est valable que si elle prend en compte les failles à corriger. Si QNAP a une faille de sécurité et que sur la même période Syno en a 3 et qu’on compte une maj par faille… Est-ce que Syno est du coup le meilleur choix ?



PAreil pour l’ajout de feature etc.



Le nombre de maj c’est pas un indice fiable je trouve.





Surtout que Syno étant leader sur le marché, il est du coup beaucoup plus la cible de piratage que d’autres marques moins tendance.



CryoGen
Le 27/08/2014 à 11h 36







ActionFighter a écrit :



Surtout que Syno étant leader sur le marché, il est du coup beaucoup plus la cible de piratage que d’autres marques moins tendance.







Tout à fait.



Leixia Abonné
Le 27/08/2014 à 11h 47







CryoGen a écrit :



Oui enfin cette étude n’est valable que si elle prend en compte les failles à corriger. Si QNAP a une faille de sécurité et que sur la même période Syno en a 3 et qu’on compte une maj par faille… Est-ce que Syno est du coup le meilleur choix ?



PAreil pour l’ajout de feature etc.



Le nombre de maj c’est pas un indice fiable je trouve.







Oui enfin excepté Synology et Qnap, aucuns constructeurs ne suivent vraiment leurs NAS.

On a eu un iomega au boulot y’a 2 ans, et le bouzin est déjà à l’abandon, alors qu’il y a tout de même quelques bugs ainsi que des absences de “features”



CryoGen
Le 27/08/2014 à 11h 52







Leixia a écrit :



Oui enfin excepté Synology et Qnap, aucuns constructeurs ne suivent vraiment leurs NAS.

On a eu un iomega au boulot y’a 2 ans, et le bouzin est déjà à l’abandon, alors qu’il y a tout de même quelques bugs ainsi que des absences de “features”







Oui Iomega, verbatim… pas terrible.



Il me semble que Buffalo suit un peu mieux, tout comme ASUSTOR (QNAP) et Thecus.



atomusk
Le 27/08/2014 à 12h 16







CryoGen a écrit :



Oui enfin cette étude n’est valable que si elle prend en compte les failles à corriger. Si QNAP a une faille de sécurité et que sur la même période Syno en a 3 et qu’on compte une maj par faille… Est-ce que Syno est du coup le meilleur choix ?



PAreil pour l’ajout de feature etc.



Le nombre de maj c’est pas un indice fiable je trouve.







Mais si Syno met 3 jours pour corriger une zero day, et que QNAP met 2 semaines, (chiffres imaginaires, je n’ai pas ces stats, c’est juste pour l’exemple), j’aurai tendance à préférer Syno <img data-src=" />



Kako78
Le 27/08/2014 à 12h 38







pulsar68 a écrit :



rsync fait aussi de l’incrémental… de base en fait.



Le vrai problème que je vois, c’est l’obligation de se taper des droits ACL pour les nouveaux dossiers partagés. On peut forcer des droits Linux standard en NFS, mais dès qu’on modifie les choses sur DSM, ça respasse en ACL.







En fait ce que je voulais dire, c’est qu’avec RSnapshot, je garde un snapshot complet par jour mais en fait vu qu’il utilise des liens, il ne duplique pas les fichiers modifiés… Donc économie de place…



bons baisers de Szczebrzeszyn
Le 27/08/2014 à 13h 05







CryoGen a écrit :



Oui enfin cette étude n’est valable que si elle prend en compte les failles à corriger. Si QNAP a une faille de sécurité et que sur la même période Syno en a 3 et qu’on compte une maj par faille… Est-ce que Syno est du coup le meilleur choix ?



PAreil pour l’ajout de feature etc.



Le nombre de maj c’est pas un indice fiable je trouve.







C’est une étude multifactorielle qui prenait en compte plusieurs éléments essentiels pour l’utilisation d’un NAS en milieu professionnel, et les mises à jour en étaient un parmi d’autres.



Grosso modo, QNAP et Synology se tenaient, les avantages de l’un compensaient les inconvénients de l’autre. Quand il a fallu trancher, ce qui a fait la différence au final était le SAV matériel (avantage à Synology, QNAP était mal représenté en Pologne à l’époque), la simplicité d’administration (avantage Synology, mais QNAP a bien rattrappé son retard de l’époque, 2007) et la gestion des mises à jour, QNAP étant un cran en dessous de Synology, mais pas de beaucoup.



Donc, Synology a été choisi.



CryoGen
Le 27/08/2014 à 18h 57







bons baisers de Szczebrzeszyn a écrit :



C’est une étude multifactorielle qui prenait en compte plusieurs éléments essentiels pour l’utilisation d’un NAS en milieu professionnel, et les mises à jour en étaient un parmi d’autres.



Grosso modo, QNAP et Synology se tenaient, les avantages de l’un compensaient les inconvénients de l’autre. Quand il a fallu trancher, ce qui a fait la différence au final était le SAV matériel (avantage à Synology, QNAP était mal représenté en Pologne à l’époque), la simplicité d’administration (avantage Synology, mais QNAP a bien rattrappé son retard de l’époque, 2007) et la gestion des mises à jour, QNAP étant un cran en dessous de Synology, mais pas de beaucoup.



Donc, Synology a été choisi.







Merci <img data-src=" />

Pour vendre du QNAP (Fujitsu) et avoir un Synology je ne pourrai dire ma préférence.

Mais bon, d’un point de vue professionnel je ne propose que du Fujitsu car c’est le seul représenté ici.



Auferstanden aus ruinen
Le 27/08/2014 à 19h 38







Tim-timmy a écrit :



allez, pour la 6.0 un système de packages évitant de se taper un reboot à chaque update de lib? 21ème siècle, tout ça :p







Pour le nombre de fois où ça arrive dans l’année, c’est pas vraiment quelque chose de critique pour un non-professionnel. Arrêter le téléchargement des derniers épisodes de ma série préférée sur TPB pour le redémarrer dix minutes plus tard, c’est même pas une gêne pour moi.



Quand aux professionnels qui ont besoin d’un service qui marche 247 ne prennent pas Synology. Ou alors, pas pour des tâches qui ne doivent pas être arrêtées pour cause de maintenance.