NAS – Synology DSM 6.0 mise à jour sur mise à jour…

Mais que se passe-t-il sur mon NAS Synology ? Depuis quelques semaines, les mises à jour pleuvent sans cesse… Mise à jour de sécurité par ci, correction de bugs par là. DSM 6.0 est-il moins stable que la version précédente ? Les réponses…

synology-dsm-6

DSM 6.0

Synology DSM 6.0 a débarqué sur les NAS le 24 mars. Sans être une révolution en termes d’esthétisme ou de nouveauté, les plus grosses modifications se situaient au niveau de l’OS (sécurité, modularité, 64-bits…). Et c’est justement ces modifications qui permettent au fabricant de NAS d’offrir des mises à jour très rapidement. Dès que 1 CVE (vulnérabilité) est détectée et qu’un correctif est disponible, le constructeur peut rapidement pousser ce dernier (quelques Mo). De plus, plus de la moitié des mises à jour fournies ces dernières semaines n’ont nécessité aucun redémarrage du NAS. Alors, je pense que Synology va exploiter ces capacités et va continuer de sortir des mises à jour régulière (dès que nécessaire) notamment pour des questions de sécurité… et personnellement, je pense qu’il aurait tort de ne pas en profiter. N’était-ce pas des objectifs que le constructeur s’était fixé dès 2014 ?

7321-5 & 7321-6

Les 2 dernières mises à jour sont en date du 6 mai 2016 (7321-5 et 7321-6). Si on regarde de plus près, on peut constater que la première mise à jour 7321-5 concerne plusieurs vulnérabilités :

  • NTP : CVE-2016-1547, CVE-2016-1548, CVE-2016-1549, CVE-2016-1550, CVE-2016-1551, CVE-2016-2516, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519
  • OpenSSL : CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2108, CVE-2016-2109, CVE-2016-2176.

Synology en a profité pour glisser quelques améliorations (iSCSI, LUN,ACL…). Je vous propose de les retrouver en suivant ce lien.

vulnerabilite-ssl

La seconde mise à jour 7321-6 concerne le module ImageMagick et plusieurs vulnérabilités : CVE-2016-3714, CVE-2016-3715, CVE-2016-3716, CVE-2016-3717, CVE-2016-3718.

En résumé, je ne peux que vous conseillez de mettre à jour votre NAS.

A noter que ceux qui ne disposeraient pas de DSM 6.0… Rassurez-vous, le constructeur continue de mettre à jour les versions précédentes. Vous devriez recevoir des mises à jour très prochainement.

Comme d’habitude, vous pouvez télécharger la mise à jour sur le site officiel de Synology ou bien directement depuis l’interface d’administration de votre NAS (Panneau de configuration > Mise à jour et restauration).