ITメディア

Synology 通知 DiskStation Manager (DSM) 漏洞,并发布第一个更新

by

admin
in

Synology 目前正在通知您安全漏洞。这列于 Synology-SA-21:22 DSM 中。该公司尚未透…

Synology 目前正在通知您安全漏洞。这列于 Synology-SA-21:22 DSM 中。该公司尚未透露详细信息,但多个漏洞可能允许经过身份验证的远程用户执行任意命令,或允许远程攻击者通过 DiskStation Manager (DSM) 的易受攻击版本使用远程攻击者。任意文件。新的 DiskStation Manager 7.0(当前为 7.0-41890)目前尚未修复,但据说安装新软件的设备也会受到影响。

如果您尚未更新到 Synology 7.0,但正在使用版本 6.2,则您当前正在接收DiskStation Manager 版本 6.2.4-25556 Update 2 作为更新。您可以等待自动更新(通常需要几天时间)或从 Synology 下载页面下载适合您 NAS 的固件。

Synology 通知 DiskStation Manager (DSM) 漏洞,并发布第一个更新

除了上述安全漏洞外,DSM 6.2.4-25556 Update 2 还包含 Samba 模块中的漏洞(列于 CVE-2020-14318、CVE-2020-14323 和 CVE-2020-14383),并进行了进一步改进。已添加,包括修复。 、CVE-2020-27840、CVE-2021-20277) – 当然,Synology 自身的功能也有所改进。如果 Synology DSM 7.0 有任何进展,我们将另行通知您。

DSM 6.2.4-25556 更新 2 变更日志
  1. 修复了域组列表未正确更新的问题。
  2. 修复了管理员用户按 RESET 按钮重置密码后无法登录 DSM 的问题。
  3. 我们修复了以下问题:如果用户让 Google Chrome 使用自动填充功能来记住密码,则 DSM 帐户名称会自动填充整个 DSM 中的所有输入字段。
  4. 我们修复了当用户在 macOS Big Sur 11.1 和 11.2 上搜索已安装文件夹中的内容时 Finder 可能停止响应的问题。
  5. 修复用户更新至 DSM 6.2.4 后,映射到在 DSM 6.0 或更早版本中创建的 LUN 的 iSCSI 目标离线且无法启用的问题。
  6. 我们修复了使用两步验证登录会生成额外日志条目的问题。
  7. 我们修复了通过 SMB 删除时在回收站中找不到从主文件夹删除的文件的问题。
  8. 我们修复了以下问题:当用户应用 SMB 设置更改时,SMB 服务有可能会断开连接。
  9. 修复了用户在使用 2021 年 4 月之后发布的更新更新 Windows 后可能无法使用 Windows Server Backup 或其他第三方软件将 Windows 上的数据备份到 Synology NAS 的问题。已修复。
  10. 更新了 OpenSSL 配置以适应 Let’s Encrypt 证书的新规则。
  11. 修复了可能导致 VLAN 显示不正确的 IP 冲突消息的问题。
  12. 修复了一个网络接口上的 DHCP 设置可能会错误地应用于另一个未启用 DHCP 设置的接口的问题。
  13. 已修复 CMS 托管服务器可能会与更新至 DSM 6.2.4 的 CMS 主机断开连接的问题。
  14. 调整了硬盘休眠和深度睡眠 LED 指示灯行为,以更好地区分以下 15 系列和 16 系列型号上的 LED 状态:DS916+、DS716+II、DS716+、DS416、DS416play、DS415+、DS415play、DS216+II、DS216+。
  15. 修复系统重启后 UPS 服务器可能无法正常运行的问题。
  16. 改进了对异常 SMART 测试结果的解释并指定有问题的 SMART 属性。
  17. 修复了系统可能无法检索扩展单元上热插拔驱动器的兼容性信息的问题。
  18. 修复了 RS4017xs+、RS3618xs、RS3617xs+、RS3617RPxs、DS3617xsII 和 DS3617xs 型号上启动时未检测到 Western Digital 硬盘的问题。
  19. 修复了 V1000 平台机型系统重启后风扇无法恢复全速模式的问题。
  20. 修复了内存模块错误消息显示不正确的问题。
  21. 提高了同时存在多个连接时的系统性能。
  22. 修复了如果启用“在 NT4 兼容模式下获取用户/群组列表”选项,域用户可能无法登录 Synology Contacts 的问题。
  23. 我们修复了 15 系列及更新型号在发生存储问题或硬件故障等系统错误时无法休眠的问题。
  24. 调整了 SA3400 和 SA3600 上的风扇速度,以解决安装 E10G18-T2 时可能出现的过热问题。
  25. 修复了阻止用户在已映射到 iSCSI 目标的 ext4 卷上扩展 LUN 的问题。
  26. 修复了当 Synology 网络接口卡(E10G18-T1、E10G18-T2、E10M20-T1、E10G21-F2、E25G20-F2)用作 SHA 集群的心跳连接或打开时潜在的过热问题,我为此调整了风扇速度。 v 开关。
  27. 我们修复了用户单击“更新域数据”后系统无法正确检索域组的全名的问题。
  28. 修复了状态“锁定”时域用户的状态无法正确显示的问题。
  29. 修复了与 Samba 相关的多个安全漏洞(CVE-2020-14318、CVE-2020-14323、CVE-2020-14383、CVE-2020-27840、CVE-2021-20277)。

    Synology 通知 DiskStation Manager (DSM) 漏洞,并发布第一个更新