Einsteinium Posté(e) le 5 janvier 2018 Posté(e) le 5 janvier 2018 (modifié) Bonjour, Ces vulnérabilités permettent aux utilisateurs locaux d'effectuer des attaques par élévation de privilèges ou à proximité pour obtenir des informations sensibles via certaine version de DSM, SRM ou VisualStation équipées de processeurs Intel ou ARM. Synology publiera une mise à jour logicielle pour répondre au CVE-2017-5715 pour les modèles qui utilisent le processeur Intel et continue l'enquête sur l'impact des deux vulnérabilités. De plus amples informations seront mises à jour en conséquence sur ce topic. A ce jour la série de nas suivante est touchée : Sous DSM 6.1 : DS918+, DS418play, DS718+, DS218+, FS1018, DS3018xs, FS3017, RS3617xs, DS1817+, DS1517+, RS2416RP+, RS2416+, RS18016xs+, DS916+, DS416play, DS716+II, DS716+, DS216+II, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS218j, DS1517, DS1817, DS116, DS416slim, RS217, RS816, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, Virtual DSM, NVR216, NVR1218, FS2017, RS4017xs+, RS3617xs+, RS3617RPxs, RS18017xs+, DS3617xs Sous DSM 6.0 : FS3017, RS3617xs, RS2416RP+, RS2416+, RS18016xs+, DS916+, DS416play, DS716+II, DS716+, DS216+II, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS116, DS416slim, RS217, RS816, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, NVR216, RS4017xs+, RS3617xs+, RS3617RPxs, RS18017xs+, DS3617xs Sous DSM 5.2 : RS2416RP+, RS2416+, RS18016xs+, DS716+, DS216+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815RP+, RS815+, DS415+, RS3614xs+, RS3614xs, RS3614RPxs, RS3413xs+, RS10613xs+, DS3612xs, RS3412xs, RS3412RPxs, DS3611xs, RS3411xs, RS3411RPxs, DS115, DS215j, DS216, DS216j, DS416j, DS414j, DS216play, DS215+, DS416, DS1515, DS2015xs, DS715, NVR216 Sous SRM 1.1 : RT1900ac Sous VisualStation : VS960HD, VS360HD A ce jour là seule recommandation et de ne pas ouvrir vos nas sur internet en attendant le(s) correctif(s) de sécurité(s) NB : https://www.synology.com/fr-fr/support/security/Synology_SA_18_01 Modifié le 9 janvier 2018 par Einsteinium Modification des modèles affectés 0 Citer
PiwiLAbruti Posté(e) le 5 janvier 2018 Posté(e) le 5 janvier 2018 Et pour le suivi des failles traitées par Synology : https://www.synology.com/en-global/support/security 0 Citer
Einsteinium Posté(e) le 5 janvier 2018 Auteur Posté(e) le 5 janvier 2018 il y a 10 minutes, PiwiLAbruti a dit : Et pour le suivi des failles traitées par Synology : https://www.synology.com/en-global/support/security Ah ils ont enfin affiché ce dernier sur la page principale, il n’était pas encore visible quand j’ai posté, par contre le CVE n’est toujours pas bon... 0 Citer
nunu Posté(e) le 8 janvier 2018 Posté(e) le 8 janvier 2018 croisons les doigts que les impactes performances ne soient pas trop importantes ... moi qui vient d'acheter un 218+ pour avoir de l'intel .... 0 Citer
ers31 Posté(e) le 11 janvier 2018 Posté(e) le 11 janvier 2018 effectivement, dommage, moi qui vient juste d'acheter un 718+... 0 Citer
quart-temps Posté(e) le 11 janvier 2018 Posté(e) le 11 janvier 2018 Je viens également de m'acheter un 918+, et me demande si je ne dois pas le retourner (je suis encore dans la période de délai légal pour un retour). Qu'en pensez-vous ? 0 Citer
ers31 Posté(e) le 11 janvier 2018 Posté(e) le 11 janvier 2018 oui à ta place je retournerai et attendrai les nouvelles générations de processeurs qui espérons ne contiendront plus ces failles de conception... Après si tu as besoin d'un nas assez rapidement, autant le garder. 0 Citer
pikeupe Posté(e) le 11 janvier 2018 Posté(e) le 11 janvier 2018 bonjour idem vient de prendre un DS918+ pour remplacé mon DS415+ qui est tombé hs la poisse 0 Citer
quart-temps Posté(e) le 11 janvier 2018 Posté(e) le 11 janvier 2018 il y a 35 minutes, ers31 a dit : oui à ta place je retournerai et attendrai les nouvelles générations de processeurs qui espérons ne contiendront plus ces failles de conception... Après si tu as besoin d'un nas assez rapidement, autant le garder. Je viens de mettre à plat mon 215j. Il faudrait donc que je reparte de 0 avec celui-ci. 0 Citer
Einsteinium Posté(e) le 11 janvier 2018 Auteur Posté(e) le 11 janvier 2018 Le problème sera patcher dans les mois à venir matériellement, synology ne fonctionne pas à flux tendue pour ses stocks... Le gain réel des pertes sera minime : -10% 0 Citer
ers31 Posté(e) le 11 janvier 2018 Posté(e) le 11 janvier 2018 oui sauf que t'achète un truc aujourd'hui qui perd déjà 10 % de ses perfs alors que ce n'est pas de ton fait... moi je ne trouve pas ça normal, mais bon visiblement on va tous s'en contenter 0 Citer
Einsteinium Posté(e) le 11 janvier 2018 Auteur Posté(e) le 11 janvier 2018 A moins que tu ne plafonnes h24 ton nas... ce qui ne dois pas être le cas... tu ne sentiras rien à l’usage... 0 Citer
ers31 Posté(e) le 11 janvier 2018 Posté(e) le 11 janvier 2018 (modifié) je ne plafonne rien du tout, mais je ne sais pas dans 5 ans si ces 10 % de ressources auxquels je n'ai pas accès alors que j'aurais du ne vont pas me manquer... Modifié le 11 janvier 2018 par ers31 0 Citer
Einsteinium Posté(e) le 11 janvier 2018 Auteur Posté(e) le 11 janvier 2018 Dans 5 ans plus d’update de DSM, il sera temps de changé 0 Citer
ers31 Posté(e) le 12 janvier 2018 Posté(e) le 12 janvier 2018 euh non en général on garde nos "serveurs" sur une durée allant de 7 à 10 ans (cela dit avant ça tournait sous windows, puis sous mac OSx) 0 Citer
nunu Posté(e) le 17 janvier 2018 Posté(e) le 17 janvier 2018 j'ai acheté un 218+ pour avoir un peu plus de pêche que mon ds214play. Je ne vais pas le changer. La plus part du temps le CPU ne fait pas grand chose, donc je ne verrais pas bcq d'impacte. Je pense qu'ils vont surement bosser dure pour minimiser l'impacte du patch en perf. 0 Citer
PiwiLAbruti Posté(e) le 17 janvier 2018 Posté(e) le 17 janvier 2018 (modifié) Il ne vont rien faire concernant les performances. Hormis sur un score de benchmark, ce n’est pas perceptible. Modifié le 17 janvier 2018 par PiwiLAbruti 0 Citer
pluton212+ Posté(e) le 4 août 2018 Posté(e) le 4 août 2018 Bonjour, en fouillant un peu je suis tombé sur cette case à cocher, s'agit il du patch attendu ? 0 Citer
Einsteinium Posté(e) le 4 août 2018 Auteur Posté(e) le 4 août 2018 Ouaip, chez moi j’ai rien par contre... 0 Citer
Thierry94 Posté(e) le 4 août 2018 Posté(e) le 4 août 2018 (modifié) Moi aussi je n'ai pas cette case sur mon ds212+! Elle n'apparait peut etre que sur les modeles avec processeur Intel ? Modifié le 4 août 2018 par Thierry94 0 Citer
StéphanH Posté(e) le 4 août 2018 Posté(e) le 4 août 2018 (modifié) Je l'ai sur 218+ et 718+ Et je ne l'ai pas sur 112+ et 212+ Modifié le 4 août 2018 par StéphanH 0 Citer
Einsteinium Posté(e) le 4 août 2018 Auteur Posté(e) le 4 août 2018 Donc sur les celerom, c’est que cela doit faire mal au performance alors pour ses modèles... sur pentium on l’a pas 😁 0 Citer
aurique Posté(e) le 5 août 2018 Posté(e) le 5 août 2018 Bonjour, Cherche mieux 🙂 Sur mon DS916+ : -1 Citer
Einsteinium Posté(e) le 5 août 2018 Auteur Posté(e) le 5 août 2018 Tu m’as pris pour un aveugle toi... 🙄 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.