News DSM: Synology schließt kritische Lücken in NAS und Routern

[Vexz]

@Vexz Weitere pakete gibt es hier:
https://archive.synology.com/download/DSM/criticalupdate/update_pack/25426-3/

Da gibt es das leider auch nicht. Dennoch danke.

Edit:
Kommando zurück. Das gibt es dort doch. Man darf nur nicht nach "DS<Nummer>" über die Suche suchen, sondern einfach nach "<Nummer>".

 

[updater14]

Steht hier nicht bereit ... zu mindestens nicht in der Automatik.

Hier für DS412+ auch nicht, auch nicht im Downloadcenter von Synology.

 

[HBRSC]

216+II ist zwar verfügbar, lässt sich aber nicht installieren :

Ich bin in das selbe Problem gelaufen mit meiner DS216+II.

Die Lösung ist so simpel das sie schon fast dämlich ist. Trifft vielleicht auch auf andere DS Modelle zu.

Wenn man auf der Synology Downloadseite ist nicht den offensichtlichen Download Link [Download(pat)] nehmen.
Etwas weiter unten gibt es eine weitere Auswahl über den man zum entsprechenden Patch kommt.

hat damit bei mir geklappt.

 

[PhilAd]

...

Danke für den Link ... konnte es ebenfalls erfolgreih durchführen ... mit dem offiziellen Link zur FW und über die Automatik werden diese nicht angeboten.

 

[Sysnet]

Genau, nicht die normale Version nehmen sondern nur das Sicherheits-Update! Ist auch kleiner als ein komplettes Update. Das Ganze dann manuell einspielen.

Link wie oben schon:
https://archive.synology.com/download/DSM/criticalupdate/update_pack/25426-3/

Die 3 am Ende ist entscheident = 25426-3

 

[Cameron]

Ich habe das Update 3 auch nicht in DSM angezeigt bekommen. Bin auch über den Weg von Post #23 gegangen und konnte damit das Update erfolgreich manuell in die DS918+ einspielen.

Danke euch für die sehr wertvollen Hinweise!

 

[mischaef]

Hier stand was falsches.

 

[corvus]

DS418 kam auch nix automatisch, manuelles Update ohne Probleme.

 

[jacktheexecuter]

Die einzige Möglichkeit die man hat um sich zu schützen, ist je nach Anwendungsgebiet, noch die Möglichkeit die Syno nur via VPN zugänglich zu machen :/

 

[TechX]

die Syno nur via VPN

Ich würde die Syno generell nicht ins Inet hängen - die Updatepolitik ist mir hier zu träge.

 

[jacktheexecuter]

Ich kann es leider schlecht abschätzen. Da ich keine Zeit habe mich mit den Themen im Detail zu beschäftigen. Tendenziell stimme ich dir zu. Im Vergleich zu einer Lösung von Western Digital, sind die vermutlich trotzdem noch schneller, was nicht heißt, dass sie schnell genug sind. Gefühlt wird Synology hier langsamer. Mit DSM7 haben sie eine große Aufgabe vor sich. Vermutlich sind dort die meisten Ressourcen gebunden.

 

[Cool Master]

Syno im Netz ist kein Problem, wenn man einige Einstellungen richtig setzt. Ich hab einige Synos im Internet, sogar mit Domain. Was man auf jeden fall machen muss ist SSH aus schalten, dann ist man schon mal recht sicher. Des Weiteren sollte man Fail2Ban einschalten welches nach X fehlgeschlagenen Logins die IP bannt. In meinem Fall sind es 5 Versuche und man ist dauerhaft gesperrt. Dazu kommt noch für alle Benutzer die auf dem System sind gute PWs zu vergeben. Bei mir sind es z.B. min. 42 Zeichen mit Buchstaben, Ziffern und Sonderzeichen.

Wie mit allem was im Internet ist sollte man halt wissen was man macht. Dazu kommt man sollte bereit sein, siehe News, sehr schnell etwas zu updaten. Allgemein sollte man alle Dienste und Software auf dem neusten Stand halten außer es handelt sich um LTS Software.

 

[Kettenhunt]

DS120j ging auch nur manuell.

Kann auf meine DSM-Oberfläche auch über Internet zugreifen und nutze dafür die Quickconnect-ID.
Hab da auch keine Bedenken, hab allerdings auch nichts zu verbergen.

 

[Marflowah]

Da bei meiner ar***langsamen DS216se bis heute kein automatisches Update angeboten wurde, habe ich es heute auch manuell angestoßen.
Bei so einer kritischen Lücke finde ich, dass gestaffelte Verteilung das Risiko unnötig erhöht, dass die bekannte Lücke ausgenutzt wird. Das muß ja nicht sein.

@Kettenhunt : Dir ist schon klar, dass Aussagen wie "ich hab nichts zu verbergen" häufig als sehr naiv gewertet werden? Nichts für ungut...

 

[nazgul77]

Aktuell wird das automatische Update noch nicht auf DS218play angeboten. Und das 6 Tage nachdem der Patch verügbar steht für eine kritische Lücke. HMMMMMMMMMMMMMM. Da habe ich mehr erwartet.

 

[Cool Master]

Hab heute meine 1621+ bekommen auch hier noch kein Update vorhanden. Musste wie bei der 1515+ über folgen Link die Datei laden:

https://archive.synology.com/download/DSM/criticalupdate/update_pack/25426-3/

 

[Yakomo]

Stand heute wird auch bei mir immer noch kein automatisches Update für die DS218+ angezeigt.
Da mir das jetzt ebenfalls zu lange dauert, mach ich es - anscheinend gab es ja bisher keine Probleme bei den Vorreitern hier auf CB - eben doch von Hand.

Edit: verlief Problemlos

 

[janer77]

Kann mir jemand sagen weshalb es noch immer keine Updates über den automatischen Service gibt? Habe ein DS241+ und DS414 und ich vermute mal für die meisten anderen Geräte trifft das auch zu. Sind nun über 2 Wochen her und das bei einer "kritischen" Lücke.
Und wenn man nicht den Weg über #26 wählt, wird einem nicht mal das aktuelle Update angezeigt! Finde ich unverständlich.

 

[Cool Master]

Ich nehme an, dass es an dem Regionalen Rollout liegt welches Synology seit einiger Zeit nutzt. Denke die haben es schlicht verpennt da eine "Not-Funktion" einzubauen welche es für alle Regionen und Geräte freigibt.

Anders kann ich es mir nicht erklären.

 

[Korni]

Wird das Update auch automatisch angeboten oder muss man manuell nachhelfen?