Durante el día de ayer Synology liberó una nueva versión del firmware para sus equipos NAS, situándose en la versión 5.0 build 4528.
Como grandes novedades se hace una recopilación de los parches y mejorar la seguridad de forma completa sobre los diferentes agujeros de seguridad que han salpicado a los sistemas basados en Linux y consola bash, además de corregir nuevos fallos de seguridad similares.
Al ser una actualización especialmente enfocada a corregir problemas de seguridad está más que recomendada la actualización de nuestro NAS Synology.
Detalles sobre el changelog de DSM 5.0-4528:
What’s New
- This hotfix includes all bug fixes as well as security fixes in the previously released critical updates since DSM 5.0-4458.
- This hotfix will remove the current known malware on your Synology NAS.
Fixed Issues
- Fixed two Linux kernel vulnerabilities that could allow local users to cause a denial of service resulting in uncontrolled recursion or unkillable mount process (CVE-2014-5471 and CVE-2014-5472).
- Fixed one Linux kernel vulnerability that could allow local users to cause a denial of service or possibly gain privileges via a crafted application that triggers a zero count (CVE-2014-0205).
- Fixed one Linux kernel vulnerability that could allow man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate (CVE-2014-6657).
- Fixed one SNMP vulnerability where the improper validation of input could allow remote attackers to cause a denial of service (CVE-2014-2284).
- Implemented minor fixes related to the ShellShock Bash vulnerabilities previously addressed in DSM 4493-05 updates (Bash 4.2-51, 4.2-52, and 4.2-53).
Más info sobre el changelog aquí.
0 comentarios:
Publicar un comentario