Synology acaba de lanzar un nuevo minor update, concretamente el 5.0-4493 Update 4 para corregir principalmente un buen número de vulnerabilidades detectadas entre ellas algunas relacionadas de nuevo con las librerías OpenSSL, además de diferentes correcciones, por motivos de seguridad se recomienda actualizar para evitar que esos exploits sean utilizados.
A continuación tienes el changelog y listado de modificaciones además de lo CVE que se parchean:
- Upgraded OpenSSL to Version 1.0.1i to fix multiple security issues (CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, and CVE-2014-3470).
- Implemented fixes for Kerberos 5 to address multiple security issues that allow remote attackers to cause a denial of service (CVE-2012-1013, CVE-2014-4341, CVE-2014-4342, CVE-2014-4344).
- Fixed an issue where files with ACL attributes could become inaccessible after being loaded in large batches when DiskStation acts as an NFS server.
- Fixed an issue where the restore might not be successful when containing multiple subfolders in Time Backup.
- Fixed an issue where DHCP server service does not map to the correct VLAN interface if the service started before VLAN is enabled.
1 comentarios:
Gracias por el aviso, actualizado, parcheado y funcionado.
Publicar un comentario