Aller au contenu

Dsm 4.1 Ds1812+ Vuln


Messages recommandés

Bonjour à tous,

Ceci est mon 1er post sur ce forum, alors j'espère être dans la bonne section etc...

Voici mon soucis. J'ai découvert au détour de votre forum que certaines versions de DSM étaient vulnérable et pouvez avoir des problèmes d'autorisations d'accès aux fichiers, si j'ai bien tout compris.

Or, d'après les descriptions des symptômes, le serveur dont j'ai repris la gestion semble affecté par cette vulnérabilité puisqu'un dossier "startup" est apparu (il y a plusieurs mois d'après la personne qui s'en occupait avant).

Je n'ai pas eu l'occasion de vérifier d'autres symptômes, mais 1 c'est déjà pré-occupant je trouve.

Aussi, je souhaiterais réglé cette situation délicate, mais je n'ai jamais touché un synology. Je pense donc installer la dernière version stable qui semble être la 4.3, en attendant que la 5 soit plus mature.

Mais ya t il une marche a suivre particulière ? Risque t on de perdre nos données ? Faut il tout backuper ? Faut il passer par les versions intermédiaires avant de monter en 4.3 ? Autant de question que je me pose et dont j'avoue, après quelques lectures, je ne trouve pas de réponse claires...

Merci d'avance pour vos enseignements.

Tepaze

Lien vers le commentaire
Partager sur d’autres sites

Ce dossier "startup" est un "dossier partagé" ?

Avant d'entreprendre quoi que ce soit je commencerais déjà à me soucier de ce que ça peut être. Qu'il y a t-il dedans ?

En temps normal un DP ne peut être créé que par le chemin du DSM et par l'administrateur (ou quelqu'un en ayant les "privilèges")

Si rien d'intéressant ou d'utile pour l'usage qui est fait sur syno, il faut le supprimer tout bêtement.

A savoir aussi si ton syno ne tourne seulement que sur le réseau interne ou aussi sur Internet. Dans le premier cas il est sûr alors que ce DP ne peut provenir que de l'intérieur de chez toi. Vraissemblablement une fausse manoeuvre de quelqu'un.

Second point : les mises à jour ne touchent absolument pas aux données. De ce côté là aucune inquiétude à avoir.

Par contre le DSM est décliné en différentes version, comme 4.0 ou 4.1 ou 4.3 et maintenant 5.0 mais aussi en plusieurs sous-versions qui correspondent chacune à un modèle particulier de syno. Cela se repère par les 4 chiffres qui suivent la version.

Ainsi une MAJ 4.3 pour un DS213 ne sera pas la même que pour un DS712 par exemple. Il est très important de bien vérifier sur le site synology.fr quelle est la bonne sous-version pour ton syno. Sinon il peut y avoir des blocages de l'appareil qui sont parfois impossible à résoudre.

Bien se rappeler qu'après une MAJ il devient totalement impossible de revenir à une précédente. C'est totalement empêché par la mémoire de la carte-mère.

Attention aussi aux applications rajoutées qui devont parfois être réinstallées. Il se peut aussi qu'il y ait certains paramètres à redéfinir.

Toujours bien admettre une bonne fois pour toute qu'en présence d'un problème, la solution n'est JAMAIS de passer par une mAJ. Ca ne résout jamais le problème, ça a plutôt tendance à empirer les problèmes.

Ne faire une mise à jour que si on est sûr que tout fonctionne parfaitement.

Pour les mises à jour (toujours angoissantes) le mieux est de télécharger le fichier *.pat correspondant bien à ton syno.

Ensuite de faire ce genre d'opération dans le calme et sans précipitation. Si possible en stoppant momentanément le trafic avec le syno.

Suivre strictement la méthode indiquée par synology. En cours de MAJ un certains nombre d'opérations vont se dérouler toutes seules, certaines sont longues, d'autres semblent inquiétantes. De plus le syno va effectuer des redémarrages de lui-mêm à plusieurs reprises.

Il faut absolument le laisser faire tout seul, ne jamais intervenir.

Et bien sûr ne surtout pas couper le courant en cours de MAJ. de ce fait si le secteur EDF de ton coin est instable, l'usage d'un onduleur serait un plus !

Et puis forcer une nouvelle sauvegarde des données précieuses avant une mAJ. Parce que bien sûr tu as bien un système de sauvegarde sérieuse (autres supports, autres systèmes et si possible autres lieux) de fonctionnel, surtout si tu es en RAID ou SHR ! Ce n'ont jamais été des systèmes de sauvegarde.

Maintenant une MAJ n'est peut-être pas absolument nécessaire. De la version 4.1 à la 4.3 il se peut que les rares différences ne concernent même pas l'usage que tu fais de ton syno.

Et par ailleurs très bon reflexe d'attendre un peu avant de passer à la toute dernière mouture bien chaude du 5.0 (ou 5.1 même je crois). les nouvelles versions sont toujours un peu foireuses les premiers temps.Dans l'industrie automobile on appelait ça "essuyer les plâtres".

Personnellement je tourne toujours sur au moins une et souvent deux versions de retard. Je n'ai jamais eu de soucis en près de 8 ans.

Mon DS710+ a même tourné des années sur sa version d'origine 2.2 jusqu'à dernièrement ou j'ai "uppé" vers la 4.1 pour avoir les fonctions d'accès aux appareils androïd.

Lien vers le commentaire
Partager sur d’autres sites

Merci Domlas pour ces reflexions,

1/ Le dossier "startup" est un dossier partagé, et l'ancien administrateur ne l'a pas cree. Il s'est même étonné de l'apparition de celui ci lors du passage de main. Le NAS est accessible depuis internet.

2/ Il semble que ce dossier soit la caractéristique d'une vulnérabilité logiciel :

C'est pour cela que je souhaite faire une mise à jour. Ou plutôt c'est ce qui semble préconisé dans l'article.

Par ailleurs, le syno fonctionne actuellement sans aucun problème visible ou sensible.

Voila ou j'en suis de ce que je sais :-)

Si vous avez d'autres point de vue, ou si vous avez été confronté à cette situation, merci de m'en faire part.

Tepaze

Lien vers le commentaire
Partager sur d’autres sites

Pour les mise à jour, pour éviter de charger le mauvais fichier, le mieux et d'utiliser la fonction de mise à jour du DSM du panneau de configuration.

Tout d'abord, cette mise à jour sera faite de manière chronologique parce qu'il n'est pas du tout certain que vous puissiez passer directement de la 4.1 à la 4.3. Le NAS ne vous proposera que la version que vous pouvez télécharger en fonction de celle installée dans le NAS.

Par contre, je vous déconseille fortement de mettre la 5.0 pour le moment, surtout si c'est un NAS qui tourne dans un environnement professionnel.

Pour ne charger que les versions critiques, vous avec un choix à faire dans le menu de mise à jour. Pour cela vous cliquez sur "Options de mise à jour" et vous choisissez "Mises à jour importantes". La 5.0 n'étant pas une mise à jour importante, elle ne vous sera pas proposée, donc pas de risque de la télécharger par mégarde. Avec cette option, vous devriez vous arrêter à la 4.3-3827 Update 1 qui comporte la correction de la faille de sécurité.

Mais à la vue de vos remarques, je ne crois pas que vous soyez affecté.

Et comme le dit domlas, vous avez sûrement une solution de sauvegarde mise en place, surtout si ce sont des données professionnelles dont la perte serait dommageable pour l'entreprise.

Même s'il y a toujours un risque que la maj ne se passe pas bien, il est malgré tout très limité dans la mesure où vous évoluez de la 4.1 vers la 4.3, donc dans une même version du DSM. Ce sont des évolutions et non des révolutions.

Dans le cours ou à la suite à vos mises à jour, il est possible que vous ayez à remettre à jour des paquets. Là encore, les risques sont limités.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci Mic13710,

Le menu de mise à jour du DSM ne me propose pas d'option de mise à jour importantes ou pas...

De même, il me dit que je suis à jour, alors que je suis en 4.1-2668, dernière en date pour la 4.1 et pour notre version de serveur, alors qu'il existe une version 4.3-3827 pour ce même serveur (DS1812+)...

J'avoue être dubitatif devant leur système de mise à jour qui indique que peut être une version plus récente existe et qu'il faut allez vérifier sur leur serveur...

Enfin, j'avoue ne pas avoir de système de sauvegarde complémentaire actuellement. Nous allons donc par la même investir rapidement dans une solution additionnelle.

Merci à tous. Tout avis complémentaire et constructif est le bienvenue.

Tepaze

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.