Pabrikan Taiwan Synology baru saja merilis DiskStation Manager versi 7.1.1-42962. Antara lain, banyak masalah keamanan telah diperbaiki dengan pembaruan baru. Ini termasuk kerentanan di OpenLDAP (CVE-2022-29155), cURL (CVE-2022-22576), dan Zlib (CVE-2018-25032). Tapi ada juga kelemahan keamanan di Freetype (CVE-2022-27406). Pembaruan memperbaiki tiga masalah di GNU C Library (CVE-2021-43396, CVE-2022-23218, CVE-2022-23219). Di bawah ini adalah ikhtisar lengkap dari semua perbaikan bug.
Pembaruan DSM baru saat ini tidak tersedia di semua perangkat, tetapi akan dirilis oleh pabrikan secara bertahap. Jika Anda tidak ingin menunggu lebih lama, Anda dapat mengimpor pembaruan secara manual. File instalasi yang sesuai dapat ditemukan di sini di sini.
Jika Anda masih mencari NAS dari Synology, Anda harus memeriksa milik kami. uji itu DiskStation DS1522+ melihat lebih dekat.
Ikhtisar semua kerentanan tetap
- Memperbaiki masalah saat setelan “Aktifkan perubahan UID/GID” dinonaktifkan setelah mengubah interval waktu untuk memperbarui daftar pengguna/grup pada klien LDAP.
- Memperbaiki beberapa kerentanan keamanan di utilitas CIFS (CVE-2022-27239, CVE-2022-29869).
- Memperbaiki kerentanan keamanan terkait OpenLDAP (CVE-2022-29155).
- Memperbaiki kerentanan keamanan terkait cURL (CVE-2022-22576).
- Memperbaiki kerentanan keamanan terkait Zlib (CVE-2018-25032).
- Memperbaiki kerentanan keamanan terkait Freetype (CVE-2022-27406).
- Memperbaiki beberapa kerentanan keamanan 802.1X (CVE-2021-30004, CVE-2021-30266).
- Memperbaiki beberapa kerentanan keamanan di GNU C Library (CVE-2021-43396, CVE-2022-23218, CVE-2022-23219).
- Memperbaiki beberapa kerentanan keamanan terkait YAML-cpp (CVE-2018-20573, CVE-2018-20574, CVE-2019-6285).
- Memperbaiki beberapa kerentanan keamanan kernel Linux (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2020-12770, CVE-2019-18282, CVE-2019-19527, CVE-2019 -19532, CVE -2019-19537, CVE-2021-0605, CVE-2021-3732, CVE-2021-3739, CVE-2021-3753, CVE-2021-4149, CVE-2021-4203, CVE-2021-20317 , CVE-2021 -20321, CVE-2021-20322, CVE-2021-29154, CVE-2021-29650, CVE-2021-34556, CVE-2021-35477, CVE-2021-39633, CVE-2021-39698, CVE -2021- 45868 , CVE-2022-0185, CVE-2022-0330, CVE-2022-0617, CVE-2022-0847, CVE-2022-1011, CVE-2022-1048, CVE-2022-1055, CVE-2022 -1353, CVE -2022-20008, CVE-2022-27666, CVE-2022-28893, CVE-2022-29582).
- Memperbarui OpenSSL ke versi 1.1.1o untuk memperbaiki beberapa kerentanan keamanan (CVE-2022-1292, CVE-2021-3712, CVE-2022-0778).
- Memperbarui libarchive ke versi 3.6.1 untuk memperbaiki beberapa kerentanan keamanan (CVE-2021-36976, CVE-2022-26280).
- Memperbarui Mbed-TLS ke versi 2.28 untuk memperbaiki beberapa kerentanan keamanan (CVE-2021-44732, CVE-2021-45450, CVE-2021-43666).
- Memperbarui Python ke versi 3.8.12 untuk memperbaiki beberapa kerentanan keamanan (CVE-2021-3733, CVE-2021-3737, CVE-2022-0391).
- Redis diperbarui ke versi 6.2.7 untuk memperbaiki beberapa kerentanan keamanan (CVE-2022-24735, CVE-2022-24736).
- Memperbarui ISC DHCP ke versi 4.4.3 untuk memperbaiki kerentanan keamanan (CVE-2021-25217).
“Organizer. Devoted music enthusiast. Pop culture pioneer. Coffee practitioner.”