Hlavní navigace

Servery Synology obsahují bezpečnostní chybu, jak se jí lze zbavit?

Jiří Macich ml. 28. 2. 2014

Systém serverů DiskStation a RackStation od Synology obsahuje bezpečnostní chybu, která může vést k selhání ověření souborových oprávnění v systému. Oprava je již na světě.

Operační systémy DiskStation Manager (DSM) společnosti Synology obsahují bezpečnostní chybu, která ohrožuje servery DiskStation a RackStation této značky. Chyba může vést k selhání ověření souborových oprávnění v systému. Projevuje se také například abnormálním zatěžováním procesoru či znepřístupnění webové administrace serveru.

Dále se chyba také projevuje vytvořením sdílené složky Start-up či generováním nestandardních složek v adresáři /root/pwned. Případně vytvářením souborů s nesmyslnými názvy ve složce /usr/syno/synoman či zvláštních skriptů ve složce /usr/syno/etc/rc.d (např. s99p.sh). Pokud se již uživatelé setkali s těmito problémy, mají systém reinstalovat.

EBF16

Společnost Synology k tomu vydala jednoduchý návod. Zařízení, ve kterých je nainstalován DSM 4.1 nebo DSM 4.2, by měla být upgradována na DSM 4.2–3243 nebo novější. V případě starší verze DSM 4.0 je vhodný přesun k verzi DSM 4.0–2259. Synology doporučuje, aby aktualizaci provedli i uživatelé, kteří se s popisovanými problémy dosud nesetkali.

V tomto případě je možný jednodušší postup, kdy aktualizaci lze nainstalovat následujícím postupem: DSM / Ovládací panel / Aktualizace DSM. Zde by se již měla nabízet potřebná aktualizace ke stažení. Není hlášeno, že by se problém týkal aktuální ostré verze systému DSM 4.3 a zatím experimentální verzi DSM 5.0 Beta.

Našli jste v článku chybu?
Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr