En una semana Synology se ha visto obligada a lanzar dos actualizaciones menores, la versión 5.0-4493 y ayer mismo un update extra de esta misma versión, concretamente la 5.0-4493 Update 1 que corregía un error de seguridad añadido.
Estas actualizaciones vienen derivadas principalmente a nuevos agujeros en la integridad del kernel de Linux sobre el está basado el firmware de Synology, DSM, y que requerían una rápida actualización para evitar poner en peligro la integridad de nuestros datos, concretamente se han solucionados las vulnerabilidades catalogadas como CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470 y CVE-2014-0196, entre los cuales se encuentra una nueva falla en las librerías OpenSSL que recordemos fueron actualizadas tras el famoso HeartBleed.
Paralelamente y aprovechando esta actualización se han corregido algunas cosas más, como una limpieza de datos en volúmenes RAID 5 que fueron montados bajos DSM 4.1 para evitar restos innecesarios y unas correcciones cuando trabajemos con PHP además de añadir estabilidad al protocolo iSCSI. El changelog completo es el siguiente y por supuesto está más que recomendado actualizar:
Version: 5.0-4493 Update 1 (2014/06/11)
- Fixed Issues: Upgraded OpenSSL to Version 1.0.1h to fix several security issues. (CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, and CVE-2014-3470)
Version: 5.0-4493 (2014/06/04)
- After updating to this version, DSM will run data scrubbing on RAID 5 volumes and disk groups that were created in DSM 4.1 or earlier versions to improve the stability of RAID 5 volumes.
- Fixed a security issue in the system kernel. (CVE-2014-0196).
- Fixed an issue where all web pages could display "No input file specified" when the value of "Customize PHP open_basedir" was set to “none” or empty.
- Enhanced the stability of iSCSI target service.
.png "English"){kind=small}
0 comentarios:
Publicar un comentario