Synology vient de mettre en ligne une nouvelle version de son logiciel interne pour ses NAS : DSM 7.1.1 update 5. Il s’agit d’une mise à jour importante puisqu’elle apporte plusieurs corrections à des problèmes… mais surtout elle corrige de multiples failles de sécurité.
Synology DSM 7.1.1 update 5
Alors que Synology DSM 7.2 est toujours en Bêta, le fabricant de NAS nous gratifie d’une nouvelle mise à jour. Cette dernière est numérotée DSM 7.1.1-42962 Update 5. Si l’on se penche sur le journal des modifications, on peut y lire :
- Mise à jour d’OpenSSL vers la version 1.1.1t pour corriger de multiples vulnérabilités de sécurité (CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304).
Cette seule ligne devrait vous alerter pour appliquer cette mise à jour. Il faut dire que l’on est face à des vulnérabilités importantes. Sans rentrer dans le détail, ces vulnérabilités permettent à un attaquant de lire le contenu en mémoire, de planter certaines API et enfin de déchiffrer des données de connexion. On continue la lecture du journal des modifications :
- Les utilisateurs ne pouvaient pas accéder à DSM via le service Bonjour dans certains cas ;
- Correction d’un problème de stabilité des connexions QuickConnect ;
- Les applications mobiles Synology restaient parfois connectées après que les utilisateurs aient mis fin à toutes les connexions après un changement de mot de passe ;
- Correction d’un problème de récupération d’espace qui ne fonctionnait pas correctement selon la planification définie ;
- Souci d’affichage concernant la notification sur les cartes d’interface réseau incompatibles.
Enfin, on notera une dernière information glissée par Synology :
- Les utilisateurs du HD6500 peuvent désormais créer un volume Btrfs d’une taille maximale de 1 PB. Cette mise à jour convertit automatiquement les volumes existants qui utilisent le système de fichiers Btrfs (Peta Volume) en Btrfs. Cependant, pour créer un volume de plus de 200 To, un pool de stockage RAID 6 et au moins 64 Go de mémoire système sont toujours nécessaires.
Télécharger et installer DSM 7.1.1 Update 5
Cette mise à jour mérite toute votre attention et nous vous recommandons de l’appliquer dans les meilleurs délais. En effet, les corrections apportées ici sont importantes. Cette mise à jour devrait vous être proposée automatiquement par votre NAS prochainement. Cependant, nous vous conseillons de ne pas attendre et de l’installer manuellement. Pour cela, vous pouvez aller directement sur la page de téléchargement du site Synology ou le site Archive du fabricant. Vous ferez bien attention à prendre le fichier .PAT correspondant à votre NAS. Ensuite, il faudra se connecter à l’interface d’administration. Puis, allez dans Panneau de configuration > Mise à jour et restauration et cliquez sur le bouton Mise à jour manuelle de DSM et on appuyez sur le bouton Parcourir. Sélectionnez le fichier précédemment téléchargé et cliquez sur le bouton OK. Il ne vous reste plus qu’à patienter 5 à 10 minutes avec redémarrage du NAS.