Synology DSM 7.1.1 : des nouveautés et des corrections de sécurité

Synology DSM 7.1.1 est disponible en téléchargement pour les NAS du fabricant. Cette mise à jour est importante puisqu’elle intègre plus de nouveautés, des améliorations et surtout des corrections liées à des vulnérabilités (CVE : Common Vulnerabilities and Exposures). Il est important de noter qu’il s’agit d’une Release Candidate et non de la version finale. Cependant, au regard des atouts de cette dernière… nous vous recommandons de l’installer.

Synology DSM 7.1.1-42951 RC

Synology DSM 7.1.1 vient tout juste de sortir et ce que l’on peut dire, c’est que cette version est loin d’être mineure (contrairement à sa numérotation). Comme vous allez pouvoir le constater, elle contient beaucoup d’éléments plus ou moins importants. Toutefois, il est important de noter qu’il ne s’agit pas d’une version finale de son logiciel interne DSM. En effet, il s’agit d’une version RC (Release Candidate) qui est la version juste avant la version finale. Et cela change beaucoup de choses, car elle peut encore contenir certains bugs. Cette nouvelle façon de diffuser son logiciel interne est assez surprenante…

Quoiqu’il en soit, voici ce que contient cette nouvelle version de DSM 7.1.1. Tout d’abord, il y a 2 informations à prendre en considération. Synology prévient :

  • Avec cette version, la colonne du nombre de secteurs défectueux ne sera pas affichée avec les informations sur le disque dur. Les utilisateurs devront passer par la section Info Santé > Historique de chaque disque pour afficher toutes les informations sur les secteurs défectueux. Pour déterminer si les secteurs défectueux affectent le disque, vérifiez si le nombre de secteurs défectueux augmente de manière significative au fil du temps.
  • Le système calcule la durée de vie estimée des SSD M.2 NVMe a été ajusté afin de fournir une estimation plus précise.

Maintenant, nous passons à la partie des nouveautés qui contient 4 informations importantes :

  • Prise en charge des profils de destinataires pour les notifications par e-mail, permettant aux utilisateurs d’ajouter plusieurs adresses e-mail sous chaque profil et de personnaliser les règles pour les profils ;
  • Les utilisateurs peuvent désormais activer le paramètre de quota pour les dossiers partagés qui sont situés sur des volumes dont la déduplication des données est activée ;
  • Ajout de la prise en charge des matrices RAID de 16 et 20 disques durs lors de la création de groupes RAID ;
  • Prise en charge de la vérification de l’état de l’authentification à deux facteurs des comptes d’utilisateur dans Panneau de configuration > Utilisateur et groupe > Utilisateur ;

Enfin, nous terminons par la liste des problèmes corrigés et elle est assez impressionnante :

  • Correction d’un problème où le paramètre « Enable UID/GID shifting«  était désactivé après la modification de l’intervalle de temps pour la mise à jour de la liste des utilisateurs/groupes sur un client LDAP ;
  • Plusieurs vulnérabilités de sécurité concernant CIFS-utils (permet de monter des partages CIFS) ont été corrigées (CVE-2022-27239, CVE-2022-29869) ;
  • Correction d’une vulnérabilité de sécurité concernant OpenLDAP (CVE-2022-29155) ;
  • Une vulnérabilité de sécurité concernant cURL a été corrigée (CVE-2022-22576).
  • Correction d’une vulnérabilité de sécurité concernant Zlib (CVE-2018-25032).
  • Une vulnérabilité de sécurité concernant Freetype (moteur de rendu de police de caractères) a été corrigée (CVE-2022-27406) ;
  • Correction de plusieurs vulnérabilités de sécurité concernant 802.1X (CVE-2021-30004, CVE-2021-30266).
  • De multiples vulnérabilités de sécurité concernant la bibliothèque GNU C ont été corrigées (CVE-2021-43396, CVE-2022-23218, CVE-2022-23219) ;
  • Correction de multiples vulnérabilités de sécurité concernant YAML-cpp (CVE-2018-20573, CVE-2018-20574, CVE-2019-6285).
  • De multiples vulnérabilités de sécurité concernant le noyau Linux ont été corrigées (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2020-12770, CVE-2019-18282, CVE-2019-19527, CVE-2019-19532, CVE-2019-19537, CVE-2021-0605, CVE-2021-3732, CVE-2021-3739, CVE-2021-3753, CVE-2021-4149, CVE-2021-4203, CVE-2021-20317, CVE-2021-20321, CVE-2021-20322, CVE-2021-29154, CVE-2021-29650, CVE-2021-34556, CVE-2021-35477, CVE-2021-39633, CVE-2021-39698, CVE-2021-45868, CVE-2022-0185, CVE-2022-0330, CVE-2022-0617, CVE-2022-0847, CVE-2022-1011, CVE-2022-1048, CVE-2022-1055, CVE-2022-1353, CVE-2022-20008, CVE-2022-27666, CVE-2022-28893, CVE-2022-29582) ;
  • Mise à jour de OpenSSL vers la version 1.1.1o pour corriger plusieurs vulnérabilités de sécurité (CVE-2022-1292, CVE-2021-3712, CVE-2022-0778) ;
  • Mise à jour de libarchive vers la version 3.6.1 pour corriger plusieurs vulnérabilités de sécurité (CVE-2021-36976, CVE-2022-26280) ;
  • Mise à jour de Mbed-TLS vers la version 2.28 pour corriger plusieurs vulnérabilités de sécurité (CVE-2021-44732, CVE-2021-45450, CVE-2021-43666) ;
  • Mise à jour de Python vers la version 3.8.12 pour corriger de multiples vulnérabilités de sécurité (CVE-2021-3733, CVE-2021-3737, CVE-2022-0391) ;
  • Mise à jour de Redis vers la version 6.2.7 pour corriger de multiples vulnérabilités de sécurité (CVE-2022-24735, CVE-2022-24736) ;
  • Mise à jour de ISC DHCP vers la version 4.4.3 pour corriger une vulnérabilité de sécurité (CVE-2021-25217).

Pour retrouver le journal des modifications, vous pouvez suivre ce lien

Télécharger et installer DSM 7.1.1

Comme nous avons pu le constater, cette nouvelle version DSM 7.1.1 est très importante. En effet, elle apporte de nombreuses améliorations… notamment en termes de sécurité. Nous vous recommandons chaudement de l’installer dans les prochains jours, même s’il s’agit d’une Release Candidate.

Pour télécharger cette DSM 7.1.1, il suffit de se rendre sur la page de téléchargement de Synology puis de sélectionner votre NAS. Vous trouverez 2 lignes : DSM 7.1.1 RC et DSM 7.1. Puis, vous cliquerez sur le bouton Télécharger. Une fois le fichier .PAT récupéré (son poids fait environ 356 Mo), connectez-vous sur l’interface d’administration de votre NAS puis allez dans Panneau de configuration > Mise à jour et restauration et cliquez sur le bouton Mise à jour manuelle de DSM puis le bouton Parcourir. Vous sélectionnez le fichier précédemment téléchargé et cliquez sur le bouton OK. Il ne vous reste plus qu’à patienter quelques instants. Là, un message d’alerte va s’afficher. Le NAS vous informe que cette mise à jour « Advanced Media Extensions (AME) est automatiquement mis à jour vers la version 2.0.0 » ainsi que le paquet Synology Office se mettra à jour automatiquement (ou que vous devrez le faire manuellement suivant vos réglages). Pensez à le faire, si ce n’est pas automatique…


Il faudra compter entre 5 et 10 minutes d’indisponibilité de votre NAS, avec le redémarrage automatique.