Accueil
NAS & Stockage
OS / Applications pour NAS
OS / Applications pour NAS
··2 Commentaires

Brève – 2 mises à jour pour les NAS Synology DSM 6.2.1

2 mises à jour sont apparues sur le site Synology. Il s’agit de mises à jour critiques nommées DSM 6.2.1 Update 3 (23824-3) et Update 4 (23824-4). Ces dernières sont sorties officiellement les 21 et 26 décembre. [Edit 22h]Sauf qu’aujourd’hui, seule la première est encore disponible en téléchargement. Le constructeur aurait été trop rapide pour la seconde ? Peut-être… Elle est de nouveau disponible. Les mises à jour sont légères et ne contiennent que peu de corrections, pourtant, elles sont importantes.

DSM 6.2.1 Update 3

Cette mise à jour (estampillée 23824-3) a été publiée le 21 décembre. Elle contient qu’un seul correctif :

  • Correction d’une vulnérabilité de sécurité concernant Netatalk (Synology-SA-18:62).

Pour les non-anglophones, la vulnérabilité concerne le module Netatalk. Pour rappel, Netatalk est une implémentation gratuite et open source d’AFP (protocole de communication sur Mac). La faille permet à un attaquant distant d’exécuter du code directement dans DSM pour les NAS ou SRM pour les routeurs Synology. La faille serait présente dans toutes les versions DSM (depuis la 5.2) et SRM 1.2. Selon le constructeur, Netatalk 3.1.12 (et version précédente) aurait une vulnérabilité permettant une écriture hors limites dans dsi_opensess.c. Ceci est dû à l’absence de vérification des limites sur les données. Un attaquant distant non authentifié peut exploiter cette vulnérabilité pour exécuter du code arbitraire.

Le poids de cette mise à jour est de 1,2 Mo.

DSM 6.2.1 Update 4

La mise à jour suivante a disparu. Pourquoi ? Aucune idée… Voici son contenu :

Il s’agit là aussi d’une vulnérabilité permettant à un attaquant d’exécuter du code directement dans DSM. Aucune information complémentaire n’est donnée.

[edit 22h] La mise à jour est de nouveau disponible 😉 Son poids est de 18 Mo.

Mise à jour DSM

Pour la mise à jour, vous pouvez opter pour l’une des options suivantes :

  • Attendre que votre NAS propose la mise à jour (cela peut prendre plusieurs semaines) ;
  • Télécharger ici (ou encore ) la mise à jour et l’installer manuellement.

Dans les 2 cas, il faudra passer par l’interface d’administration du NAS et allez dans Panneau de configuration puis Mise à jour et restauration. Comptez 2 à 3 minutes pour que la mise à jour soit appliquée. J’ai effectué la mise à jour (Update 3) sur mon DS918+, cela n’a pas posé de souci.

Mise à jour de Drive

J’en profite pour vous rappeler que le paquet Drive a également été mis à jour le 18 décembre. Il contient de nombreuses corrections. Pour en savoir plus, rendez-vous sur le site officiel.