1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Betriebssysteme
  8. >
  9. Synology veröffentlicht neue Version des DiskStation Manager

Synology veröffentlicht neue Version des DiskStation Manager

Veröffentlicht am: von

synology

Der taiwanische Hersteller Synology hat jetzt seinen DiskStation Manager in der Version 7.1.1-42962 veröffentlicht. Unter anderem wurden mit der neuen Aktualisierung zahlreiche Sicherheitsprobleme behoben. Dazu zählt unter anderem eine Schwachstelle bei OpenLDAP (CVE-2022-29155) sowie bei cURL (CVE-2022-22576) und Zlib (CVE-2018-25032). Aber auch bei Freetype (CVE-2022-27406) gab es Sicherheitslücken. In der GNU-C-Library behebt das Update gleich drei Probleme (CVE-2021-43396, CVE-2022-23218, CVE-2022-23219). Eine komplette Übersicht aller behobenen Fehler findet sich weiter unten. 

Aktuell ist das neue DSM-Update nicht auf allen Geräten verfügbar, sondern wird vom Hersteller in Etappen verteilt. Wer nicht länger warten möchte, hat die Möglichkeit, die genannte Aktualisierung auch manuell einzuspielen. Entsprechende Installationsdateien finden sich hier

Wer aktuell noch auf der Suche nach einem NAS von Synology ist, sollte sich unseren Test der DiskStation DS1522+ genauer anschauen.

Übersicht aller behobenen Schwachstellen

  • Fixed an issue where the "Enable UID/GID shifting" setting would be deactivated after modifying the time interval for updating the user/group list on an LDAP client.
  • Fixed multiple security vulnerabilities regarding CIFS-utils (CVE-2022-27239, CVE-2022-29869).
  • Fixed a security vulnerability regarding OpenLDAP (CVE-2022-29155).
  • Fixed a security vulnerability regarding cURL (CVE-2022-22576).
  • Fixed a security vulnerability regarding Zlib (CVE-2018-25032).
  • Fixed a security vulnerability regarding Freetype (CVE-2022-27406).
  • Fixed multiple security vulnerabilities regarding 802.1X (CVE-2021-30004, CVE-2021-30266).
  • Fixed multiple security vulnerabilities regarding GNU C Library(CVE-2021-43396, CVE-2022-23218, CVE-2022-23219).
  • Fixed multiple security vulnerabilities regarding YAML-cpp (CVE-2018-20573, CVE-2018-20574, CVE-2019-6285).
  • Fixed multiple security vulnerabilities regarding Linux Kernel (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2020-12770, CVE-2019-18282, CVE-2019-19527, CVE-2019-19532, CVE-2019-19537, CVE-2021-0605, CVE-2021-3732, CVE-2021-3739, CVE-2021-3753, CVE-2021-4149, CVE-2021-4203, CVE-2021-20317, CVE-2021-20321, CVE-2021-20322, CVE-2021-29154, CVE-2021-29650, CVE-2021-34556, CVE-2021-35477, CVE-2021-39633, CVE-2021-39698, CVE-2021-45868, CVE-2022-0185, CVE-2022-0330, CVE-2022-0617, CVE-2022-0847, CVE-2022-1011, CVE-2022-1048, CVE-2022-1055, CVE-2022-1353, CVE-2022-20008, CVE-2022-27666, CVE-2022-28893, CVE-2022-29582).
  • Updated OpenSSL to version 1.1.1o to fix multiple security vulnerabilities (CVE-2022-1292, CVE-2021-3712, CVE-2022-0778).
  • Updated libarchive to version 3.6.1 to fix multiple security vulnerabilities (CVE-2021-36976, CVE-2022-26280).
  • Updated Mbed-TLS to version 2.28 to fix multiple security vulnerabilities (CVE-2021-44732, CVE-2021-45450, CVE-2021-43666).
  • Updated Python to version 3.8.12 to fix multiple security vulnerabilities (CVE-2021-3733, CVE-2021-3737, CVE-2022-0391).
  • Updated Redis to version 6.2.7 to fix multiple security vulnerabilities (CVE-2022-24735, CVE-2022-24736).
  • Updated ISC DHCP to version 4.4.3 to fix a security vulnerability (CVE-2021-25217).

Social Links

Das könnte Sie auch interessieren:

  • Mai-Patchday: US-Behörde warnt vor der Installation von Windows-Updates

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Dass Windows-Updates oftmals mehr Schaden anrichten als sie helfen, sollte mittlerweile aufgrund diverser Vorfälle in der Vergangenheit bekannt sein. Jetzt hat allerdings selbst die US-Cybersecurity-Behörde CISA vor der Installation des jüngsten Windows-Patchday-Updates gewarnt.  Wie das... [mehr]

  • Windows 11: Microsoft gibt TPM- und CPU-Bypass bekannt

    Logo von IMAGES/STORIES/2017/WINDOWS11

    Mit der Einführung von Windows 11 staunten zahlreiche Nutzer nicht schlecht, dass die aktualisierte Version des Microsoft-Betriebssystems wesentlich höhere Hardwarevoraussetzungen hat als zunächst angenommen. Insbesondere der geforderte TPM-2.0-Chip ist für viele Systeme das K.O.-Kriterium.... [mehr]

  • Massive Probleme: Raspberry Pi Foundation veröffentlicht Legacy OS

    Logo von IMAGES/STORIES/2017/RASPBERRY3BPLUS

    Unter dem Namen "Bullseye" erhielt der Raspberry Pi ein offizielles Update des Betriebssystems, das eigentlich alles besser machen sollte. Insbesondere die angekündigte Performance-Steigerung sorgte für Freude unter den Anwendern. Allerdings kam alles anders als gedacht. Das Update bringt... [mehr]

  • Fehlgeschlagener L2TP-Verbindungsversuch: Microsoft veröffentlicht zahlreiche...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Auch im Jahr 2022 bestimmt die Corona-Pandemie noch immer den Alltag vieler Menschen. Aus diesem Grund befinden sich aktuell diverse Mitarbeiter im Homeoffice. Um auch aus den eigenen vier Wänden sicher auf sensible Firmendaten zuzugreifen, nutzen zahlreiche Betriebe eine VPN-Verbindung. Nicht... [mehr]

  • iOS, iPadOS 15.4 und macOS 12.3 kommen nächste Woche (Update)

    Logo von IMAGES/STORIES/2017/IOS_15_TEASER

    Im Rahmen seines gestrigen "Peek Performance"-Events hat Apple unter anderem die dritte Generation des iPhone SE, ein neues iPad Air und den Apple Mac Studio mit M1 Ultra sowie das Studio Display präsentiert, jedoch überraschend kein einziges Wort zu den kommenden Betriebssystem-Versionen... [mehr]

  • Keine Updates mehr: Windows-10-Versionen erreichen EOL

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Wer aktuell noch die Windows-10-Version 20H2 oder Windows 10 Enterprise 1909 im Einsatz hat, sollte sich sputen und sein Betriebssystem einem Upgrade unterziehen. Besagte Windows-Versionen erhalten seit dem 10. Mai 2022 keine Aktualisierungen mehr und haben somit ihr End-of-Life (EOL) erreicht.... [mehr]