Einsteinium Posté(e) le 5 janvier 2018 Partager Posté(e) le 5 janvier 2018 (modifié) Bonjour, Ces vulnérabilités permettent aux utilisateurs locaux d'effectuer des attaques par élévation de privilèges ou à proximité pour obtenir des informations sensibles via certaine version de DSM, SRM ou VisualStation équipées de processeurs Intel ou ARM. Synology publiera une mise à jour logicielle pour répondre au CVE-2017-5715 pour les modèles qui utilisent le processeur Intel et continue l'enquête sur l'impact des deux vulnérabilités. De plus amples informations seront mises à jour en conséquence sur ce topic. A ce jour la série de nas suivante est touchée : Sous DSM 6.1 : DS918+, DS418play, DS718+, DS218+, FS1018, DS3018xs, FS3017, RS3617xs, DS1817+, DS1517+, RS2416RP+, RS2416+, RS18016xs+, DS916+, DS416play, DS716+II, DS716+, DS216+II, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS218j, DS1517, DS1817, DS116, DS416slim, RS217, RS816, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, Virtual DSM, NVR216, NVR1218, FS2017, RS4017xs+, RS3617xs+, RS3617RPxs, RS18017xs+, DS3617xs Sous DSM 6.0 : FS3017, RS3617xs, RS2416RP+, RS2416+, RS18016xs+, DS916+, DS416play, DS716+II, DS716+, DS216+II, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS116, DS416slim, RS217, RS816, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, NVR216, RS4017xs+, RS3617xs+, RS3617RPxs, RS18017xs+, DS3617xs Sous DSM 5.2 : RS2416RP+, RS2416+, RS18016xs+, DS716+, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, NVR216 Sous SRM 1.1 : RT1900ac Sous VisualStation : VS960HD, VS360HD A ce jour là seule recommandation et de ne pas ouvrir vos nas sur internet en attendant le(s) correctif(s) de sécurité(s) NB : https://www.synology.com/fr-fr/support/security/Synology_SA_18_01 Modifié le 9 janvier 2018 par Einsteinium Modification des modèles affectés 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 5 janvier 2018 Partager Posté(e) le 5 janvier 2018 Et pour le suivi des failles traitées par Synology : https://www.synology.com/en-global/support/security 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 5 janvier 2018 Auteur Partager Posté(e) le 5 janvier 2018 il y a 10 minutes, PiwiLAbruti a dit : Et pour le suivi des failles traitées par Synology : https://www.synology.com/en-global/support/security Ah ils ont enfin affiché ce dernier sur la page principale, il n’était pas encore visible quand j’ai posté, par contre le CVE n’est toujours pas bon... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
nunu Posté(e) le 8 janvier 2018 Partager Posté(e) le 8 janvier 2018 croisons les doigts que les impactes performances ne soient pas trop importantes ... moi qui vient d'acheter un 218+ pour avoir de l'intel .... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ers31 Posté(e) le 11 janvier 2018 Partager Posté(e) le 11 janvier 2018 effectivement, dommage, moi qui vient juste d'acheter un 718+... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
quart-temps Posté(e) le 11 janvier 2018 Partager Posté(e) le 11 janvier 2018 Je viens également de m'acheter un 918+, et me demande si je ne dois pas le retourner (je suis encore dans la période de délai légal pour un retour). Qu'en pensez-vous ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ers31 Posté(e) le 11 janvier 2018 Partager Posté(e) le 11 janvier 2018 oui à ta place je retournerai et attendrai les nouvelles générations de processeurs qui espérons ne contiendront plus ces failles de conception... Après si tu as besoin d'un nas assez rapidement, autant le garder. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pikeupe Posté(e) le 11 janvier 2018 Partager Posté(e) le 11 janvier 2018 bonjour idem vient de prendre un DS918+ pour remplacé mon DS415+ qui est tombé hs la poisse 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
quart-temps Posté(e) le 11 janvier 2018 Partager Posté(e) le 11 janvier 2018 il y a 35 minutes, ers31 a dit : oui à ta place je retournerai et attendrai les nouvelles générations de processeurs qui espérons ne contiendront plus ces failles de conception... Après si tu as besoin d'un nas assez rapidement, autant le garder. Je viens de mettre à plat mon 215j. Il faudrait donc que je reparte de 0 avec celui-ci. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 11 janvier 2018 Auteur Partager Posté(e) le 11 janvier 2018 Le problème sera patcher dans les mois à venir matériellement, synology ne fonctionne pas à flux tendue pour ses stocks... Le gain réel des pertes sera minime : -10% 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ers31 Posté(e) le 11 janvier 2018 Partager Posté(e) le 11 janvier 2018 oui sauf que t'achète un truc aujourd'hui qui perd déjà 10 % de ses perfs alors que ce n'est pas de ton fait... moi je ne trouve pas ça normal, mais bon visiblement on va tous s'en contenter 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 11 janvier 2018 Auteur Partager Posté(e) le 11 janvier 2018 A moins que tu ne plafonnes h24 ton nas... ce qui ne dois pas être le cas... tu ne sentiras rien à l’usage... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ers31 Posté(e) le 11 janvier 2018 Partager Posté(e) le 11 janvier 2018 (modifié) je ne plafonne rien du tout, mais je ne sais pas dans 5 ans si ces 10 % de ressources auxquels je n'ai pas accès alors que j'aurais du ne vont pas me manquer... Modifié le 11 janvier 2018 par ers31 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 11 janvier 2018 Auteur Partager Posté(e) le 11 janvier 2018 Dans 5 ans plus d’update de DSM, il sera temps de changé 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ers31 Posté(e) le 12 janvier 2018 Partager Posté(e) le 12 janvier 2018 euh non en général on garde nos "serveurs" sur une durée allant de 7 à 10 ans (cela dit avant ça tournait sous windows, puis sous mac OSx) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
nunu Posté(e) le 17 janvier 2018 Partager Posté(e) le 17 janvier 2018 j'ai acheté un 218+ pour avoir un peu plus de pêche que mon ds214play. Je ne vais pas le changer. La plus part du temps le CPU ne fait pas grand chose, donc je ne verrais pas bcq d'impacte. Je pense qu'ils vont surement bosser dure pour minimiser l'impacte du patch en perf. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 17 janvier 2018 Partager Posté(e) le 17 janvier 2018 (modifié) Il ne vont rien faire concernant les performances. Hormis sur un score de benchmark, ce n’est pas perceptible. Modifié le 17 janvier 2018 par PiwiLAbruti 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 4 août 2018 Partager Posté(e) le 4 août 2018 Bonjour, en fouillant un peu je suis tombé sur cette case à cocher, s'agit il du patch attendu ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 4 août 2018 Auteur Partager Posté(e) le 4 août 2018 Ouaip, chez moi j’ai rien par contre... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 4 août 2018 Partager Posté(e) le 4 août 2018 (modifié) Moi aussi je n'ai pas cette case sur mon ds212+! Elle n'apparait peut etre que sur les modeles avec processeur Intel ? Modifié le 4 août 2018 par Thierry94 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 4 août 2018 Partager Posté(e) le 4 août 2018 (modifié) Je l'ai sur 218+ et 718+ Et je ne l'ai pas sur 112+ et 212+ Modifié le 4 août 2018 par StéphanH 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 4 août 2018 Auteur Partager Posté(e) le 4 août 2018 Donc sur les celerom, c’est que cela doit faire mal au performance alors pour ses modèles... sur pentium on l’a pas 😁 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
aurique Posté(e) le 5 août 2018 Partager Posté(e) le 5 août 2018 Bonjour, Cherche mieux 🙂 Sur mon DS916+ : -1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 5 août 2018 Auteur Partager Posté(e) le 5 août 2018 Tu m’as pris pour un aveugle toi... 🙄 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
aurique Posté(e) le 5 août 2018 Partager Posté(e) le 5 août 2018 Aveugle ? non .... 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.