Accueil
NAS & Stockage
OS / Applications pour NAS
OS / Applications pour NAS
·

Synology – Mise à jour DSM 6.2 update 1

Alors que le logiciel interne Synology DSM, est passé en version 6.2 début juin, une nouvelle mise à jour a déjà fait son apparition. Ce n’est pas forcément surprenant mais… Après une sortie majeure, il y a toujours un ou deux bugs à corriger. Sauf qu’ici, il y a également 2 failles de sécurité importantes. Nous vous recommandons vivement de faire la mise à jour.

 

DSM 6.2 update 1 (23739-1)

La première mise à jour de DSM 6.2 est apparue ce week-end… annoncée sur le Forum des NAS. Cette nouvelle version contient plusieurs corrections et notamment sur 2 failles de sécurité importantes. Voici le contenu du changelog :

  • Correction d’une vulnérabilité de sécurité concernant le noyau Linux (CVE-2018-8897) ;
  • Amélioration des performances de Surveillance Station lors de la suppression d’enregistrements dans le volume btrfs ;
  • Correction de plusieurs vulnérabilités de sécurité (Synology-SA-18:33) ;
  • Correction d’un problème où VAAI pouvait échouer après que le iSCSI LUN ait été récupéré par LUN Backup ;
  • Correction d’un problème où la configuration de LUN pouvait être incohérente ;
  • Correction de bugs mineurs.

Synology-SA-18:33

Le résumé pour Synology-SA-18:33 fourni par le fabricant : « Plusieurs vulnérabilités permettent aux utilisateurs authentifiés distants d’exécuter des commandes de système d’exploitation arbitraires ou d’obtenir des informations sensibles via une version sensible de Synology Diskstation Manager (DSM). »

Mise à jour urgente

Si vous n’avez pas encore basculé votre NAS sous DSM 6.2 (ou si votre boîtier réseau ne peut recevoir cette mise à jour), sachez que Synology a également mis à jour DSM 6.1.7, DSM 6.0.3 ou encore DSM 5.2. Ces dernières mise à jour partagent également une partie de ce changelog (ci-dessus), notamment les vulnérabilités.

Nous vous recommandons de mettre à jour votre NAS Synology rapidement. Deux solutions s’offrent à vous :

  • Traditionnellement, depuis l’interface d’administration Panneau de configuration > Mise à jour et restauration… Le bouton de téléchargement devrait apparaître ;
  • L’autre solution, il faut passer par la page de téléchargement du site Synology, puis dans le menu choisir votre NAS, cliquer sur téléchargement…  et depuis l’interface d’administration sur le bouton Mise à jour manuelle de DSM (même chemin que précédemment).

Plusieurs membres du forum ont mis à jour leur NAS Synology, aucun souci n’a été constaté.