Aller au contenu

Firmware 5.2-5644 Update 3


tocans

Messages recommandés

Version: 5.2-5644 Update 3

(2016/01/22)

Fixed Issues

  1. Fixed two security vulnerabilities of FFmpeg modules (CVE-2016-1897 and CVE-2016-1898).
  2. Fixed a security vulnerability related to Linux Kernel (CVE-2016-0728).
  3. Upgraded OpenSSL to 1.0.1q to address multiple vulnerabilities (CVE-2015-3194, CVE-2015-3195 and CVE-2015-3196).
  4. Fixed two security vulnerabilities of OpenSSH module (CVE-2016-0777 and CVE-2016-0778).
  5. Improved algorithm to enhance the security level for setting up port forwarding in DSM.
  6. Fixed two security vulnerabilities to prevent cross-site scripting (XSS) attacks.
  7. Fixed a security vulnerability related to GnuTLS (CVE-2015-7575).
  8. To enhance the security level, auto block will be enabled after this update.
  9. Enhanced network stability when port forwarding is configured.
  10. Upgraded PHP to 5.5.31.
Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 66
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Meilleurs contributeurs dans ce sujet

Images postées

Bonjour, 

Je viens d'installer cette version et puis c'est la catastrophe ... Mon CPU est à 100% tout le temps !!

J'ai cru comprendre qu'à chaque mise à jour le NAS fait une indexation complète mais de là à prendre 3 jours ! C'est la 1ère fois qu'il me fait ça en tout cas ...

J'ai donc désactivé tous mes paquets (Vidéo Station, Plex, AudioStation, PhotoStation, ...).

J'ai supprimé l'indexation des répertoires (photo, video, music) mais rien n'y fait ... Le serveur multimédia me dit toujours "Indexation de fichiers multimédia en cours".

Au niveau des processus je vois un "php-fpm" 22 fois ! en running tant qu'à faire ...Est-ce que la mise à jour de la version de PHP pourrait être la cause ?

Du coup, impossible d'avoir accès au site que j'héberge, impossible de me connecter sur les lecteurs réseaux habituels, rien !

 

Merci beaucoup pour votre aide, je suis un peu perdu et inquiet ....

 

Pour info : j'ai un DSM 213J avec donc la dernière version du DSM à jour depuis vendredi.

Lien vers le commentaire
Partager sur d’autres sites

il y a 26 minutes, Elmout a dit :

@gaetan.cambier : Est-ce que tu peux développer ? Ca veut dire quoi "flood" ? Sur mon site wordpress j'ai mis un plugin pour mettre les pages en cache normalement

Si je comprends bien ce que tu dis c'est donc mon site internet qui fou la merde sur mon nas ?

alors, c pas compliqué, il y a plein de petit guignols sur la toile qui s'amuse
pour certain, c amusant de faire tomber un petit site
bon, 22 process php, sachant que j'utilise aussi wordpress, j'ai fait la muse à jour du dsm et que j'en ai 4 en sleep, si tu en à 22 en runnning, il y a effectivement du traffic
la seule solution : le bloquer

si c'est juste une personne qui s'amuse, c simple :
en ssh, tu tape la commande suivant 
 

netstat -nat | grep 192.168.1.2:80 | grep ESTABLISHED

tu remplace 192.168.1.2 par l'ip locale de ton nas
tu decouvrira la liste des connections
et tu remplace le :80 par :443 si tu veux voir les connection https
après, tu place les ip dans le firewall pour bloquer si elle apparaisse trop de fois

tu peux aussi installé le plugin wordfence, il peux limiter le nombre de connection par minutes ;)

Lien vers le commentaire
Partager sur d’autres sites

Ok merci pour ces explications. C'est quand même bizarre non que ça me le fasse que depuis vendredi ? Le site est disponible depuis 6 mois environ.

Par contre, le serveur web est tellement lent que je ne peux même pas aller sur l'interface de login ... 

Si c'est pas juste une personne qui s'amuse comment tu fais pour limiter la casse ?

Merci !

Edit : Autre question (peut être bète) pourquoi dans google analytics je n'ai pas de stats de ces connexions du coup ?

Modifié par Elmout
Lien vers le commentaire
Partager sur d’autres sites

il y a 22 minutes, Elmout a dit :

Si c'est pas juste une personne qui s'amuse comment tu fais pour limiter la casse ?

bonne question sur une install standard, en fait ta ligne risque d'etre vite saturée

moi j'utilise cloudflare en frontend alors, c très simple les guignol aux navigateurs bizarre et autre sont déjà stoppé, et qd un russe a envoyé 6000 requete à mon site en 1 heures (ou en quelques secondes, j'ai que des stats par heures), ben, 1 requete est arrivé sur mon site, les autres, ont été renvoyé du cache cloudflare :biggrin: --> aucun problème

tu entendra dire sur le forum que ce type d'install ne sert à rien mais bon ... moi je vois le résultat

une chose aussi simple à faire : 

fait eviter le brutforce sur la page de login
un plugin interressant est : Google Captcha (reCAPTCHA) by BestWebSoft

c'est la case à cocher "je ne suis pas un robot" : c'est fiable et beaucoup moins chiant qu'un captcha illisible (que les robot savent decoder en plus)


 

Modifié par gaetan.cambier
Lien vers le commentaire
Partager sur d’autres sites

Merci pour les plugins mais n'arrivant pas à me connecter sur mon site, il m'est très difficile d'installer de nouveau plugin ...

Est-ce qu'il y a un moyen quelconque de stopper le problème le temps de mettre en place les plugins/paramètres qui vont bien ? 

Est-ce que modifier le paramétrage du site pour le mettre en maintenance changera quelque chose par exemple ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 32 minutes, Elmout a dit :

Merci pour les plugins mais n'arrivant pas à me connecter sur mon site, il m'est très difficile d'installer de nouveau plugin ...

Est-ce qu'il y a un moyen quelconque de stopper le problème le temps de mettre en place les plugins/paramètres qui vont bien ? 

Est-ce que modifier le paramétrage du site pour le mettre en maintenance changera quelque chose par exemple ?

dans le dsm :

panneau de config --> securité --> pare feux

tu crée les regles suivantes :

Citation

port : TOUS
ip source : ip specifique : sous reseau : ip : 192.168.0.0 masque : 255.255.0.0
action autoriser

Citation

port personalise : port destination TCP  80,433
ip source : hote unique:  ip : TON IP INTERNET que tu trouve en tappant "mon ip" dans un moteur de recherche
action autoriser

Citation

port personalise : port destination TCP  80,433
ip source : TOUS
action refuser

tu sauvegarde et la, ca va etre calme et tu pourra travailler sur ton site

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

ce matin, j'ai fait la mise à jour de mon DS416j et depuis j'ai une notification : 

!Danger

Le "conseil de sécurité" m'indique de des fichiers système ont été modifiés de manière inattendue...

/lib/libsynogpl.so.5 et /lib/libsynosdk.so.5 

la faq /639 ne m'apprend rien et le résultat reste identique après reboot et malgré avoir remis le système en anglais...

je suppose pluton212+ semble avoir eu le même genre de pb ici :

 

 

bug ?

 

 

 

Modifié par pst57
Lien vers le commentaire
Partager sur d’autres sites

il y a 12 minutes, pst57 a dit :

Bonjour,

ce matin, j'ai fait la mise à jour de mon DS416j et depuis j'ai une notification : 

!Danger

Le "conseil de sécurité" m'indique de des fichiers système ont été modifiés de manière inattendue...

/lib/libsynogpl.so.5 et /lib/libsynosdk.so.5 

la faq /639 ne m'apprend rien et le résultat reste identique après reboot et malgré avoir remis le système en anglais...

je suppose pluton212+ semble avoir eu le même genre de pb ici :

 

 

bug ?

 

 

 

si tu as rien fait de special,

probablement encore une erreur, ca arrive tellement souvent ... moi un centre de securité qui renvoit des fausse allerte, pour finir, ca sert à rien, car qd il y a une vrai alerte, on n'y fait meme plus attention

Lien vers le commentaire
Partager sur d’autres sites

merci pour le retour,


en fait j'aurais aimé pouvoir revenir à la version précédente (update 2)  pour voir si c'est bien ça 
mais il me dit que ce n'est pas possible.. on ne peut qu'upgrader.

mon NAS est neuf et vide , je pourrais aussi revenir en config usine mais je suppose que ça ne restaure pas le firmware donc sans intérêt ?

 

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 9 minutes, pst57 a dit :

merci pour le retour,


en fait j'aurais aimé pouvoir revenir à la version précédente (update 2)  pour voir si c'est bien ça 
mais il me dit que ce n'est pas possible.. on ne peut qu'upgrader.

mon NAS est neuf et vide , je pourrais aussi revenir en config usine mais je suppose que ça ne restaure pas le firmware donc sans intérêt ?

 

 

Contrairement aux versions définitives, les updates ne sont pas gravés dans le marbre. C'était en tout cas vrai avec la 5.1. Si vous faites un double reset du NAS pour réinitialiser le DSM, il devrait normalement pouvoir accepter la version 5.2-5644 de base. Vous pourrez ensuite installer l'update1.

Edit : Correction. Il n'y a pas d'update 1 & 2 pour le 416J

Modifié par Mic13710
Lien vers le commentaire
Partager sur d’autres sites

Ok Mi13710

mais dans les paramètres, je n'ai pas demandé à recevoir les bêta - je ne suis pas bêtatesteur !! :(
si c'est comme ça ce n'est pas très pro de la part du constructeur - même si mon usage est actuellement purement personnel - ce n'est pas encourageant - c'est déjà assez compliqué sans bug pour le newbie que je suis - alors avec ... 

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, pst57 a dit :

Ok Mi13710

mais dans les paramètres, je n'ai pas demandé à recevoir les bêta - je ne suis pas bêtatesteur !! :(
si c'est comme ça ce n'est pas très pro de la part du constructeur - même si mon usage est actuellement purement personnel - ce n'est pas encourageant - c'est déjà assez compliqué sans bug pour le newbie que je suis - alors avec ... 

 

Je ne comprends pas là. Qui a parlé de version beta ? Un update n'est pas une version beta. C'est une maj d'une version stable.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.