Synology Firmware DSM 7.0.1-42218 Update 2

EVOTk

Modérateur
Membre du personnel
Firmware DSM 7.0.1-42218 Update 2

(2022-01-13)

Note importante


  1. Votre Synology NAS peut ne pas vous informer de cette mise à jour DSM pour les raisons suivantes. Si vous souhaitez mettre à jour votre DSM vers cette version maintenant, veuillez cliquer ici pour le mettre à jour manuellement. Seul le Synology NAS avec DSM 7.0.1 installé peut être mis à jour vers cette version.
    • La mise à jour n'est pas encore disponible dans votre région. La mise à jour devrait être disponible pour toutes les régions dans les prochains jours, bien que l'heure de publication dans chaque région puisse varier légèrement.
  2. Cette mise à jour redémarrera votre Synology NAS.

Problèmes résolus


  1. Correction d'un problème où DSM identifiait à tort des erreurs dans les fichiers de licence de certains packages.
  2. Correction d'un problème où les journaux des packages n'étaient pas tournés après un basculement sur SA3200D.
  3. Correction d'un problème où le compte Synology pouvait être déconnecté de manière inattendue.
  4. Correction d'un problème où le temps de réponse de l'interface utilisateur pouvait être plus long lorsque les utilisateurs exécutaient des scripts définis par l'utilisateur qui incluaient des montages de liaison.
  5. Correction d'un problème où l'attribut de temps des fichiers sur un périphérique de stockage externe au format exFAT s'affichait de manière incorrecte.
  6. Correction d'un problème où il pouvait y avoir des modifications inattendues des autorisations de fichiers dans Surveillance Station en raison du traitement de fichiers multithread.
  7. Correction d'un problème où les caches SSD pouvaient cesser de fonctionner lorsque la mémoire système était insuffisante.
  8. Correction d'un problème où le montage d'un dossier partagé chiffré sur un volume Btrfs pouvait échouer.
  9. Correction de plusieurs vulnérabilités de sécurité. ( Synology-SA-22:01 )
Source : https://www.synology.com/fr-fr/releaseNote/DSM
 

MilesTEG1

Chevalier Jedi
On prend les paris ?
Elle reste combien de temps avant d'être retirée ? 😅 🤣
Message automatiquement fusionné :

Et beh ! Elle est super rapide à s'installer si on a déjà fait la MAJ avec la update 1 avant hier...
Même pas 1 min et pas de reboot :D
 
Dernière édition:

oli.oli

Nouveau membre
Je n'avais pas fait l'update 1.

Du coup, super rapide pour la MAJ (seulement 10Mo le fichier...), mais reboot pour moi... ;)
 

oli.oli

Nouveau membre
Il doit y avoir une belle faille de sécurité à patcher en urgence… ;)
La MAJ corrige une faille, mais le détail n’est pas donné. On en saura plus bientôt à mon avis…
 

FX Cachem

Administreur
Membre du personnel
Il doit y avoir une belle faille de sécurité à patcher en urgence… ;)
La MAJ corrige une faille, mais le détail n’est pas donné. On en saura plus bientôt à mon avis…
Il ne s’agit pas d’une faille à corriger en urgence mais un bug au niveau de la gestion des licences et c’est indiqué sur la première ligne du changelog.
Correction d'un problème où DSM identifiait à tort des erreurs dans les fichiers de licence de certains packages.
Pour les failles à corriger, tu en sauras plus sur la 9e lignes.
Correction de plusieurs vulnérabilités de sécurité. ( Synology-SA-22:01 )
 

JujuY

Maître Jedi
Les informations de la 9e ligne sont assez succinctes :

Synology-SA-22:01 DSM

Abstract

Multiple vulnerabilities allow remote attackers, or remote authenticated users to inject arbitrary web script or HTML via a susceptible version of DiskStation Manager (DSM).

Detail
Reserved
 

FX Cachem

Administreur
Membre du personnel
Avis personnel, je trouve que c'est assez précis et qu'il n'y a pas besoin d'en savoir plus. Les éditeurs n'aiment pas trop se répandre sur leurs failles, surtout quand elle ne concerne qu'eux.
S'il détaille trop, cela pourrait avoir pour conséquence que certains trouvent la faille et l'exploite sur des NAS non mis à jour. Malheureusement, nombreux sont les utilisateurs qui ne mettent pas à jour leurs NAS ou alors plusieurs mois après la sortie.
 

MilesTEG1

Chevalier Jedi
Il ne s’agit pas d’une faille à corriger en urgence mais un bug au niveau de la gestion des licences et c’est indiqué sur la première ligne du changelog.
Oui mais pour la Update 1 (plus ou moins foireuse), il y a bien correction de faille :)
La Update 2 ne venant corriger qu'un bug survenu avec la la U1.
 

FX Cachem

Administreur
Membre du personnel
Oui mais pour la Update 1 (plus ou moins foireuse), il y a bien correction de faille
Oui elle a été reprise dans l'Update 2. C'est pour cela que les mises à jour partagent le même changelog + la ligne 1. J'ai peut-être mal compris la remarque d'oli.oli
La MAJ corrige une faille, mais le détail n’est pas donné
Pour moi, les vulnérabilités ont été corrigées et le détail est contenu dans le Synology-SA-22:01présent pour l'Update1 et l'Update2. Par contre, je suis d'accord sur le fait que Synology n'est pas très loquace sur le contenu comme le disait à juste titre JujuY :)
 

MilesTEG1

Chevalier Jedi
Pour moi, les vulnérabilités ont été corrigées et le détail est contenu dans le Synology-SA-22:01présent pour l'Update1 et l'Update2. Par contre, je suis d'accord sur le fait que Synology n'est pas très loquace sur le contenu comme le disait à juste titre JujuY :)
Il y a aussi le fait que l'update1 a été retirée assez vite, donc beaucoup n'ont pas eu le temps de la faire :)
Du coup il leur fallait aussi les correctifs de sécurité, d'où la reprise du changelog.
Et encore, là, Synology a fait l'effort de modifier le n° de l'update 😅 Il y a eu des fois où ils ont republier une MAJ avec un correctif (limite sans le mentioner, et surtout sans changer le n° de version 😓
 

oli.oli

Nouveau membre
En fait, ce que je voulais dire, c'est que je pense que la principale raison de cet update est la correction d'une faille majeure.
Je pense que Synology pousse ce fix rapidement afin de patcher un maximum d'équipements avant de révéler la raison de cette faille et de limiter les exploitations...
 
Haut Bas