RAHAN-31 Posté(e) le 30 septembre 2014 Partager Posté(e) le 30 septembre 2014 (2014/09/29) Fixed Issues Fixed a potential risk on Bash command shell (CVE-2014-6271 and CVE-2014-7169) Quelqu'un en sait il un peu plus ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 30 septembre 2014 Partager Posté(e) le 30 septembre 2014 Je te recommande grandement la mise à jour, tu trouveras ton bonheur ici concernant la faille : http://linuxfr.org/news/une-faille-nommee-shellshock 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
EricMotordu Posté(e) le 1 octobre 2014 Partager Posté(e) le 1 octobre 2014 Salut, un de mes collègues m'a envoyé ce lien avec des exemples de ce que certains font avec cette vulnérabilité: http://www.fireeye.com/blog/uncategorized/2014/09/shellshock-in-the-wild.html . Personnellement, je suis impressionné (gestion du 32 et 64 bits, reverse shell...). Certainement un fix à appliquer, d'autant plus si le NAS est visible sur internet d'une façon ou d'une autre. Bonne journée, Eric 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
RAHAN-31 Posté(e) le 1 octobre 2014 Auteur Partager Posté(e) le 1 octobre 2014 Merci de vos retours et liens très instructifs ! Màj effectuées sur mon 1512+ => RAS 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bagou91 Posté(e) le 1 octobre 2014 Partager Posté(e) le 1 octobre 2014 merci pour l'info. c'est marrant, mais lorsque la news a été révélée sur la faille la semaine dernière, j'avais demandé sur la shoutbox si nos nas étaient concernés par cette faille, et on m'a répondu que non car le shell utilise ash.... donc il n'y a pas que bash d'affecté, d'autres shell le sont aussi. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
fmicucci Posté(e) le 1 octobre 2014 Partager Posté(e) le 1 octobre 2014 Bonjour, Est- ce une impression mais pour le DS212 l'update n'est pas dispo et reste sur la 4493 version 5 ? J'ai tenté la mise a jour manuelle même résultat. Si quelqu'un a une explication D'avance merci beaucoup Bonne journée Francois 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
psuken Posté(e) le 1 octobre 2014 Partager Posté(e) le 1 octobre 2014 Exact, pour mon DS212+ la MàJ n'est pas dispo et la dernière version est bien la 5. Il me semble avoir vu que les DS212 n'étaient pas concernés par la faille... c'est peut-être la raison pour laquelle il n'y a pas de MàJ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 1 octobre 2014 Partager Posté(e) le 1 octobre 2014 De son côté, Synology indique que « suite à une enquête approfondie, la majorité des NAS Synology n'est pas concernée ». Le constructeur ajoute que le « système d'exploitation de Synology, le Disk Station Manager (DSM), est protégé par défaut. Le Bash intégré au DSM est réservé aux services du système (HA Manager) seulement et n'est pas disponible pour les utilisateurs publics ». Les NAS grand public ne sont donc pas concernés par défaut, ce qui n'est pas le cas des modèles plus haut de gamme. Voici la liste des NAS vulnérables selon Synology, qui précise que « les modèles qui ne sont pas dans cette lise, ne sont pas concernés par la faille du Bash » : 15-series: DS415+ 14-series: RS3614xs+, RS2414+, RS2414RP+, RS814+, RS814RP+, RS3614xs, RS3614RPxs 13-series: DS2413+, DS713+, RS10613xs+, RS3413xs+, DS1813+, DS1513+ 12-series: DS712+, DS1512+, DS1812+, DS3612xs, RS3412xs, RS3412RPxs, DS412+, RS812+, RS812RP+, RS2212+, RS2212RP+ 11-series: DS3611xs, RS3411xs, RS3411RPxs, DS2411+, RS2211+, RS2211RP+, DS1511+, DS411+II, DS411+ 10-series: DS1010+, RS810+, RS810RP+, DS710+ Voila l'explication ;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
RAHAN-31 Posté(e) le 1 octobre 2014 Auteur Partager Posté(e) le 1 octobre 2014 Merci Maître ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cayou2000 Posté(e) le 1 octobre 2014 Partager Posté(e) le 1 octobre 2014 pas de maj pour mon DS2411+??? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lelolo Posté(e) le 2 octobre 2014 Partager Posté(e) le 2 octobre 2014 Normalement si, vu qu'il est dans la liste ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cayou2000 Posté(e) le 2 octobre 2014 Partager Posté(e) le 2 octobre 2014 je veux dire elle est pas encore disponible. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
didierrp Posté(e) le 2 octobre 2014 Partager Posté(e) le 2 octobre 2014 majoration faite...sur 713+ ,je n'ai jamais vu une maj qui prend autant peu de temps (3 ou 4 secondes!!) j'ai cru qu'elle avait échouée au départ..!! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
RAHAN-31 Posté(e) le 3 octobre 2014 Auteur Partager Posté(e) le 3 octobre 2014 Idem en ce qui me concerne... en fait le Nas n'a pas eu besoin de "rebooter" ! C'est une première chez Syno en ce qui me concerne. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
didierrp Posté(e) le 3 octobre 2014 Partager Posté(e) le 3 octobre 2014 oui cela devait etre un tout petit patch... jamais vu cela non plus... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 3 octobre 2014 Partager Posté(e) le 3 octobre 2014 Je trouve cela plutôt bien et j'espère que les autres MAJ auront cela aussi, car faire reboot un nas complètement pour une simple maj d'un service qui peu être restart, je trouve sa lourd >.> 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Baignoire Posté(e) le 3 octobre 2014 Partager Posté(e) le 3 octobre 2014 j'ais bien un 710+ et bien pas de mise a jour update 7 proposée 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 3 octobre 2014 Partager Posté(e) le 3 octobre 2014 j'ais bien un 710+ et bien pas de mise a jour update 7 proposée pareil. Il est pourtant dans la liste des NAS concernés. Ou il y a une erreur dans le liste et le 710+ n'est pas affecté, ou alors ils ont du retard à l'allumage chez Syno. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tfachat Posté(e) le 3 octobre 2014 Partager Posté(e) le 3 octobre 2014 Bonsoir, Rien non plus pour le DS1010+ . Il est resté à l'update 5 du 5.0-4493 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
kanjusei Posté(e) le 5 octobre 2014 Partager Posté(e) le 5 octobre 2014 Bonjour, c'est pareil pour moi, j'ai un 712+ , il est toujours en Dsm 5.0 4493 update 5. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 5 octobre 2014 Partager Posté(e) le 5 octobre 2014 j'ai un ds1511+ et pas d'update :s une erreur de comm de synology ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 5 octobre 2014 Partager Posté(e) le 5 octobre 2014 je viens de vérifier sur le serveur de synolgy, il semble que seule les architecture cedarview et bromolow soient concernées http://ukdl.synology.com/download/criticalupdate/update_pack/4493-7/ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
k750 Posté(e) le 5 octobre 2014 Partager Posté(e) le 5 octobre 2014 Dans mon DS713+ j'ai le Dsm 5.0 4493 update 7 A-tu été voir dans la mise a jour ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
sapique Posté(e) le 6 octobre 2014 Partager Posté(e) le 6 octobre 2014 j'ais bien un 412+ et bien pas de mise a jour update 7 proposée 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tocans Posté(e) le 6 octobre 2014 Partager Posté(e) le 6 octobre 2014 j'ais bien un 412+ et bien pas de mise a jour update 7 proposée Salut, J'ai un 412+ et ce dernier a eu le droit à sa mise à jour la semaine dernière. Si tu n'as pas la mise à jour de proposée, tu peux la récupérer ici : http://ukdl.synology.com/download/criticalupdate/update_pack/4977-1/ Tu y trouveras les fichiers suivants : synology_cedarview_412+.pat synology_cedarview_412+.pat.md5 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.