Hlavní navigace

Synology vydalo bezpečností aktualizaci aplikace DiskStation Manager

19. 2. 2014
Doba čtení: 2 minuty

Sdílet

 Autor:
Synology identifikovalo a opravilo chyby v zabezpečení DiskStaton Manager. Jaké kroky mají provést zasažení uživatelé?

Společnost Synology potvrdila identifikované problémy v zabezpečení (označeny jako CVE - 2013-6955 a CVE - 2013-6987), které mohly způsobovat selhání ověření souborových oprávnění v systému DiskStation Manager (DSM). Aktualizovaná verze DSM řešící tyto případy již byla uvolněna.

U postižených zařízeních DiskStation a RackStation se mohou objevit následující symptomy:

a) Abnormálně vysoké zatížení CPU v aplikaci Sledování prostředků

CPU prostředky jsou zaneprázdněny procesy jako dhcp.pid , minerd , synodns , PWNED , PWNEDb , PWNEDg , PWNEDm nebo jakýmkoliv jiným procesem s pwned v názvu

b) Přítomnost nestandardních složek Synology

Automaticky vytvořená sdílená složka s názvem "Start-up"; jiné nestandardní Synology složky se objevují v "/root/PWNED"

c) Přesměrování aplikace Web Station

" Index.php " je přesměrován na neplatnou stránku

d) Přítomnost nestandardního Synology CGI programu

Soubory s nesmyslnými názvy v adresáři "/usr/syno/synoman"

e) Přítomnost nestandardních Synology skriptů

Skriptové soubory jako například "S99p.sh" se objevují na adrese "/usr/syno/etc/rc.d"

Co s tím?

Pokud uživatelé identifikují některé z výše uvedených aktivit, doporučuje Synology provést následující kroky:

Pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.3, se doporučuje postupovat podle těchto pokynů pro reinstalaci s DSM 4.3-3827.

Pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.0, je doporučeno přeinstalovat systém na DSM 4.0-2259 nebo novější. DSM naleznete v Synology Centru stahování.

U zařízeních DiskStation nebo RackStation, která běží na systému DSM 4.1 nebo DSM 4.2, je doporučeno přeinstalovat systém na DSM 4.2-3243 nebo novější. DSM naleznete v Synology Centru stahování.

I uživatelům, kteří se s žádným z uvedených problémů nesetkali, Synology doporučuje přejít do DSM > Ovládací panely > DSM update a provést výše zmíněné aktualizace.

Zdroj: Synology

Čtěte dále

Editorial: Vychází nový ChannelWorld aneb IT jako cesta k úsporám
Editorial: Vychází nový ChannelWorld aneb IT jako cesta k úsporám
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Obrazem: Asbis uspořádal arkádové BYOS
Obrazem: Asbis uspořádal arkádové BYOS
IDC: Výdaje na cloudovou infrastrukturu rostou ve většině regionů
IDC: Výdaje na cloudovou infrastrukturu rostou ve většině regionů