tocans Posté(e) le 22 janvier 2016 Partager Posté(e) le 22 janvier 2016 Version: 5.2-5644 Update 3 (2016/01/22) Fixed Issues Fixed two security vulnerabilities of FFmpeg modules (CVE-2016-1897 and CVE-2016-1898). Fixed a security vulnerability related to Linux Kernel (CVE-2016-0728). Upgraded OpenSSL to 1.0.1q to address multiple vulnerabilities (CVE-2015-3194, CVE-2015-3195 and CVE-2015-3196). Fixed two security vulnerabilities of OpenSSH module (CVE-2016-0777 and CVE-2016-0778). Improved algorithm to enhance the security level for setting up port forwarding in DSM. Fixed two security vulnerabilities to prevent cross-site scripting (XSS) attacks. Fixed a security vulnerability related to GnuTLS (CVE-2015-7575). To enhance the security level, auto block will be enabled after this update. Enhanced network stability when port forwarding is configured. Upgraded PHP to 5.5.31. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 22 janvier 2016 Partager Posté(e) le 22 janvier 2016 MAJ faite sur mon 214+. Pas de problème pour le moment. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 22 janvier 2016 Partager Posté(e) le 22 janvier 2016 j'ai vu le mot clé CVE j'ai fait l'update :p RAS ;) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pat95 Posté(e) le 22 janvier 2016 Partager Posté(e) le 22 janvier 2016 Fait sur mon DS-212+. Sans soucis pour l'instant. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 22 janvier 2016 Partager Posté(e) le 22 janvier 2016 Fait aussi sur DS212+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 22 janvier 2016 Partager Posté(e) le 22 janvier 2016 il y a une heure, Pat95 a dit : Fait sur mon DS-212+. Sans soucis pour l'instant. Synology DS-212+ / DSM 5.1 2 HDD de 1To chacun. 1 HDD USB3 750 Gb en sauvegarde externe. Tu as une signature erronée! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 22 janvier 2016 Partager Posté(e) le 22 janvier 2016 Pas de soucis non plus 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Elmout Posté(e) le 24 janvier 2016 Partager Posté(e) le 24 janvier 2016 Bonjour, Je viens d'installer cette version et puis c'est la catastrophe ... Mon CPU est à 100% tout le temps !! J'ai cru comprendre qu'à chaque mise à jour le NAS fait une indexation complète mais de là à prendre 3 jours ! C'est la 1ère fois qu'il me fait ça en tout cas ... J'ai donc désactivé tous mes paquets (Vidéo Station, Plex, AudioStation, PhotoStation, ...). J'ai supprimé l'indexation des répertoires (photo, video, music) mais rien n'y fait ... Le serveur multimédia me dit toujours "Indexation de fichiers multimédia en cours". Au niveau des processus je vois un "php-fpm" 22 fois ! en running tant qu'à faire ...Est-ce que la mise à jour de la version de PHP pourrait être la cause ? Du coup, impossible d'avoir accès au site que j'héberge, impossible de me connecter sur les lecteurs réseaux habituels, rien ! Merci beaucoup pour votre aide, je suis un peu perdu et inquiet .... Pour info : j'ai un DSM 213J avec donc la dernière version du DSM à jour depuis vendredi. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pat95 Posté(e) le 24 janvier 2016 Partager Posté(e) le 24 janvier 2016 Le 22/1/2016 at 20:01, pluton212+ a dit : Tu as une signature erronée! Corrigé, œil de Lynx !! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 24 janvier 2016 Partager Posté(e) le 24 janvier 2016 Il y a 9 heures, Elmout a dit : je vois un "php-fpm" 22 fois pour moi c'est simplement du flood sur ton site php et comme je suppose que tu genere tes page à chaque visite, ben forcement, le syno est down avec 3 fois rien comme attaque 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Elmout Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 @gaetan.cambier : Est-ce que tu peux développer ? Ca veut dire quoi "flood" ? Sur mon site wordpress j'ai mis un plugin pour mettre les pages en cache normalement Si je comprends bien ce que tu dis c'est donc mon site internet qui fou la merde sur mon nas ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 il y a 26 minutes, Elmout a dit : @gaetan.cambier : Est-ce que tu peux développer ? Ca veut dire quoi "flood" ? Sur mon site wordpress j'ai mis un plugin pour mettre les pages en cache normalement Si je comprends bien ce que tu dis c'est donc mon site internet qui fou la merde sur mon nas ? alors, c pas compliqué, il y a plein de petit guignols sur la toile qui s'amuse pour certain, c amusant de faire tomber un petit site bon, 22 process php, sachant que j'utilise aussi wordpress, j'ai fait la muse à jour du dsm et que j'en ai 4 en sleep, si tu en à 22 en runnning, il y a effectivement du traffic la seule solution : le bloquer si c'est juste une personne qui s'amuse, c simple : en ssh, tu tape la commande suivant netstat -nat | grep 192.168.1.2:80 | grep ESTABLISHED tu remplace 192.168.1.2 par l'ip locale de ton nas tu decouvrira la liste des connections et tu remplace le :80 par :443 si tu veux voir les connection https après, tu place les ip dans le firewall pour bloquer si elle apparaisse trop de fois tu peux aussi installé le plugin wordfence, il peux limiter le nombre de connection par minutes ;) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Elmout Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 (modifié) Ok merci pour ces explications. C'est quand même bizarre non que ça me le fasse que depuis vendredi ? Le site est disponible depuis 6 mois environ. Par contre, le serveur web est tellement lent que je ne peux même pas aller sur l'interface de login ... Si c'est pas juste une personne qui s'amuse comment tu fais pour limiter la casse ? Merci ! Edit : Autre question (peut être bète) pourquoi dans google analytics je n'ai pas de stats de ces connexions du coup ? Modifié le 25 janvier 2016 par Elmout 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 (modifié) il y a 22 minutes, Elmout a dit : Si c'est pas juste une personne qui s'amuse comment tu fais pour limiter la casse ? bonne question sur une install standard, en fait ta ligne risque d'etre vite saturée moi j'utilise cloudflare en frontend alors, c très simple les guignol aux navigateurs bizarre et autre sont déjà stoppé, et qd un russe a envoyé 6000 requete à mon site en 1 heures (ou en quelques secondes, j'ai que des stats par heures), ben, 1 requete est arrivé sur mon site, les autres, ont été renvoyé du cache cloudflare --> aucun problème tu entendra dire sur le forum que ce type d'install ne sert à rien mais bon ... moi je vois le résultat une chose aussi simple à faire : fait eviter le brutforce sur la page de login un plugin interressant est : Google Captcha (reCAPTCHA) by BestWebSoft c'est la case à cocher "je ne suis pas un robot" : c'est fiable et beaucoup moins chiant qu'un captcha illisible (que les robot savent decoder en plus) Modifié le 25 janvier 2016 par gaetan.cambier 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Elmout Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 Merci pour les plugins mais n'arrivant pas à me connecter sur mon site, il m'est très difficile d'installer de nouveau plugin ... Est-ce qu'il y a un moyen quelconque de stopper le problème le temps de mettre en place les plugins/paramètres qui vont bien ? Est-ce que modifier le paramétrage du site pour le mettre en maintenance changera quelque chose par exemple ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
nasmanu Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 RAS sur mon 412+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 il y a 32 minutes, Elmout a dit : Merci pour les plugins mais n'arrivant pas à me connecter sur mon site, il m'est très difficile d'installer de nouveau plugin ... Est-ce qu'il y a un moyen quelconque de stopper le problème le temps de mettre en place les plugins/paramètres qui vont bien ? Est-ce que modifier le paramétrage du site pour le mettre en maintenance changera quelque chose par exemple ? dans le dsm : panneau de config --> securité --> pare feux tu crée les regles suivantes : Citation port : TOUS ip source : ip specifique : sous reseau : ip : 192.168.0.0 masque : 255.255.0.0 action autoriser Citation port personalise : port destination TCP 80,433 ip source : hote unique: ip : TON IP INTERNET que tu trouve en tappant "mon ip" dans un moteur de recherche action autoriser Citation port personalise : port destination TCP 80,433 ip source : TOUS action refuser tu sauvegarde et la, ca va etre calme et tu pourra travailler sur ton site 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Elmout Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 Je vais essayer ça dès que je rentre chez moi du coup ! Je vous tiens au courant ! Merci de m'aider en tout cas ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pst57 Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 (modifié) Bonjour, ce matin, j'ai fait la mise à jour de mon DS416j et depuis j'ai une notification : !Danger Le "conseil de sécurité" m'indique de des fichiers système ont été modifiés de manière inattendue... /lib/libsynogpl.so.5 et /lib/libsynosdk.so.5 la faq /639 ne m'apprend rien et le résultat reste identique après reboot et malgré avoir remis le système en anglais... je suppose pluton212+ semble avoir eu le même genre de pb ici : bug ? Modifié le 25 janvier 2016 par pst57 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 il y a 12 minutes, pst57 a dit : Bonjour, ce matin, j'ai fait la mise à jour de mon DS416j et depuis j'ai une notification : !Danger Le "conseil de sécurité" m'indique de des fichiers système ont été modifiés de manière inattendue... /lib/libsynogpl.so.5 et /lib/libsynosdk.so.5 la faq /639 ne m'apprend rien et le résultat reste identique après reboot et malgré avoir remis le système en anglais... je suppose pluton212+ semble avoir eu le même genre de pb ici : bug ? si tu as rien fait de special, probablement encore une erreur, ca arrive tellement souvent ... moi un centre de securité qui renvoit des fausse allerte, pour finir, ca sert à rien, car qd il y a une vrai alerte, on n'y fait meme plus attention 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pst57 Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 merci pour le retour, en fait j'aurais aimé pouvoir revenir à la version précédente (update 2) pour voir si c'est bien ça mais il me dit que ce n'est pas possible.. on ne peut qu'upgrader. mon NAS est neuf et vide , je pourrais aussi revenir en config usine mais je suppose que ça ne restaure pas le firmware donc sans intérêt ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 comme je te dis, si tu as rien fais de spécial, ne t'en fait même pas pas beaucoup de personne ont deja un ds416j alors, tu est surement le 1° sur le forum à avoir le problème ;) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 (modifié) il y a 9 minutes, pst57 a dit : merci pour le retour, en fait j'aurais aimé pouvoir revenir à la version précédente (update 2) pour voir si c'est bien ça mais il me dit que ce n'est pas possible.. on ne peut qu'upgrader. mon NAS est neuf et vide , je pourrais aussi revenir en config usine mais je suppose que ça ne restaure pas le firmware donc sans intérêt ? Contrairement aux versions définitives, les updates ne sont pas gravés dans le marbre. C'était en tout cas vrai avec la 5.1. Si vous faites un double reset du NAS pour réinitialiser le DSM, il devrait normalement pouvoir accepter la version 5.2-5644 de base. Vous pourrez ensuite installer l'update1. Edit : Correction. Il n'y a pas d'update 1 & 2 pour le 416J Modifié le 25 janvier 2016 par Mic13710 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pst57 Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 Ok Mi13710 mais dans les paramètres, je n'ai pas demandé à recevoir les bêta - je ne suis pas bêtatesteur !! :( si c'est comme ça ce n'est pas très pro de la part du constructeur - même si mon usage est actuellement purement personnel - ce n'est pas encourageant - c'est déjà assez compliqué sans bug pour le newbie que je suis - alors avec ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 25 janvier 2016 Partager Posté(e) le 25 janvier 2016 il y a 2 minutes, pst57 a dit : Ok Mi13710 mais dans les paramètres, je n'ai pas demandé à recevoir les bêta - je ne suis pas bêtatesteur !! :( si c'est comme ça ce n'est pas très pro de la part du constructeur - même si mon usage est actuellement purement personnel - ce n'est pas encourageant - c'est déjà assez compliqué sans bug pour le newbie que je suis - alors avec ... Je ne comprends pas là. Qui a parlé de version beta ? Un update n'est pas une version beta. C'est une maj d'une version stable. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.