jueves, 12 de junio de 2014

Segundo update de Synology en menos de una semana (DSM 5.0-4493 Update 1)

En una semana Synology se ha visto obligada a lanzar dos actualizaciones menores, la versión 5.0-4493 y ayer mismo un update extra de esta misma versión, concretamente la 5.0-4493 Update 1 que corregía un error de seguridad añadido.


Estas actualizaciones vienen derivadas principalmente a nuevos agujeros en la integridad del kernel de Linux sobre el está basado el firmware de Synology, DSM, y que requerían una rápida actualización para evitar poner en peligro la integridad de nuestros datos, concretamente se han solucionados las vulnerabilidades catalogadas como CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470 y CVE-2014-0196, entre los cuales se encuentra una nueva falla en las librerías OpenSSL que recordemos fueron actualizadas tras el famoso HeartBleed.


Paralelamente y aprovechando esta actualización se han corregido algunas cosas más, como una limpieza de datos en volúmenes RAID 5 que fueron montados bajos DSM 4.1 para evitar restos innecesarios y unas correcciones cuando trabajemos con PHP además de añadir estabilidad al protocolo iSCSI. El changelog completo es el siguiente y por supuesto está más que recomendado actualizar:


Version: 5.0-4493 Update 1 (2014/06/11)
  • Fixed Issues: Upgraded OpenSSL to Version 1.0.1h to fix several security issues. (CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, and CVE-2014-3470)


Version: 5.0-4493 (2014/06/04)
  • After updating to this version, DSM will run data scrubbing on RAID 5 volumes and disk groups that were created in DSM 4.1 or earlier versions to improve the stability of RAID 5 volumes.
  • Fixed a security issue in the system kernel. (CVE-2014-0196).
  • Fixed an issue where all web pages could display "No input file specified" when the value of "Customize PHP open_basedir" was set to “none” or empty.
  • Enhanced the stability of iSCSI target service.

0 comentarios:

Publicar un comentario

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More