Synology Firmware DSM 7.0.1-42218 Update 2

[EVO]

Firmware DSM 7.0.1-42218 Update 2

(2022-01-13)

Note importante

1. Votre Synology NAS peut ne pas vous informer de cette mise à jour DSM pour les raisons suivantes. Si vous souhaitez mettre à jour votre DSM vers cette version maintenant, veuillez cliquer ici pour le mettre à jour manuellement. Seul le Synology NAS avec DSM 7.0.1 installé peut être mis à jour vers cette version.
   • La mise à jour n'est pas encore disponible dans votre région. La mise à jour devrait être disponible pour toutes les régions dans les prochains jours, bien que l'heure de publication dans chaque région puisse varier légèrement.
2. Cette mise à jour redémarrera votre Synology NAS.

Problèmes résolus

1. Correction d'un problème où DSM identifiait à tort des erreurs dans les fichiers de licence de certains packages.
2. Correction d'un problème où les journaux des packages n'étaient pas tournés après un basculement sur SA3200D.
3. Correction d'un problème où le compte Synology pouvait être déconnecté de manière inattendue.
4. Correction d'un problème où le temps de réponse de l'interface utilisateur pouvait être plus long lorsque les utilisateurs exécutaient des scripts définis par l'utilisateur qui incluaient des montages de liaison.
5. Correction d'un problème où l'attribut de temps des fichiers sur un périphérique de stockage externe au format exFAT s'affichait de manière incorrecte.
6. Correction d'un problème où il pouvait y avoir des modifications inattendues des autorisations de fichiers dans Surveillance Station en raison du traitement de fichiers multithread.
7. Correction d'un problème où les caches SSD pouvaient cesser de fonctionner lorsque la mémoire système était insuffisante.
8. Correction d'un problème où le montage d'un dossier partagé chiffré sur un volume Btrfs pouvait échouer.
9. Correction de plusieurs vulnérabilités de sécurité. ( Synology-SA-22:01 )

Source : https://www.synology.com/fr-fr/releaseNote/DSM

 

[MilesTEG]

On prend les paris ?
Elle reste combien de temps avant d'être retirée ? ? ?

Message automatiquement fusionné : 13 Janvier 2022

Et beh ! Elle est super rapide à s'installer si on a déjà fait la MAJ avec la update 1 avant hier...
Même pas 1 min et pas de reboot

 

[JujuY]

Mets à jour ta signature

 

[oli.oli]

Je n'avais pas fait l'update 1.

Du coup, super rapide pour la MAJ (seulement 10Mo le fichier...), mais reboot pour moi...

 

[MilesTEG]

Mets à jour ta signature

Rah punaise, j'oublie à chaque fois ?

 

[oli.oli]

Et c’est limite plus long que la mise à jour!

 

[MilesTEG]

Et c’est limite plus long que la mise à jour!

Oué carrément, ça a pris même pas 20s entre l'envoi du fichier et la fin de la MAJ malgré le message des 10 minutes affiché ?

 

[Dreambox]

C'est fait !
Je n'ai même pas eu le temps de prendre un café tellement c'est rapide.

 

[Pat95]

Fait aussi, c'est vrai que c'est hyper rapide par rapport à d’habitude..

 

[oli.oli]

Il doit y avoir une belle faille de sécurité à patcher en urgence…
La MAJ corrige une faille, mais le détail n’est pas donné. On en saura plus bientôt à mon avis…

 

[FX Cachem]

Il doit y avoir une belle faille de sécurité à patcher en urgence…
La MAJ corrige une faille, mais le détail n’est pas donné. On en saura plus bientôt à mon avis…

Il ne s’agit pas d’une faille à corriger en urgence mais un bug au niveau de la gestion des licences et c’est indiqué sur la première ligne du changelog.

Correction d'un problème où DSM identifiait à tort des erreurs dans les fichiers de licence de certains packages.

Pour les failles à corriger, tu en sauras plus sur la 9e lignes.

Correction de plusieurs vulnérabilités de sécurité. ( Synology-SA-22:01 )

 

[JujuY]

Les informations de la 9e ligne sont assez succinctes :

Synology-SA-22:01 DSM

Abstract
Multiple vulnerabilities allow remote attackers, or remote authenticated users to inject arbitrary web script or HTML via a susceptible version of DiskStation Manager (DSM).

Detail
Reserved

 

[FX Cachem]

Avis personnel, je trouve que c'est assez précis et qu'il n'y a pas besoin d'en savoir plus. Les éditeurs n'aiment pas trop se répandre sur leurs failles, surtout quand elle ne concerne qu'eux.
S'il détaille trop, cela pourrait avoir pour conséquence que certains trouvent la faille et l'exploite sur des NAS non mis à jour. Malheureusement, nombreux sont les utilisateurs qui ne mettent pas à jour leurs NAS ou alors plusieurs mois après la sortie.

 

[MilesTEG]

Il ne s’agit pas d’une faille à corriger en urgence mais un bug au niveau de la gestion des licences et c’est indiqué sur la première ligne du changelog.

Oui mais pour la Update 1 (plus ou moins foireuse), il y a bien correction de faille
La Update 2 ne venant corriger qu'un bug survenu avec la la U1.

 

[FX Cachem]

Oui mais pour la Update 1 (plus ou moins foireuse), il y a bien correction de faille

Oui elle a été reprise dans l'Update 2. C'est pour cela que les mises à jour partagent le même changelog + la ligne 1. J'ai peut-être mal compris la remarque d'oli.oli

La MAJ corrige une faille, mais le détail n’est pas donné

Pour moi, les vulnérabilités ont été corrigées et le détail est contenu dans le Synology-SA-22:01présent pour l'Update1 et l'Update2. Par contre, je suis d'accord sur le fait que Synology n'est pas très loquace sur le contenu comme le disait à juste titre JujuY

 

[MilesTEG]

Pour moi, les vulnérabilités ont été corrigées et le détail est contenu dans le Synology-SA-22:01présent pour l'Update1 et l'Update2. Par contre, je suis d'accord sur le fait que Synology n'est pas très loquace sur le contenu comme le disait à juste titre JujuY

Il y a aussi le fait que l'update1 a été retirée assez vite, donc beaucoup n'ont pas eu le temps de la faire
Du coup il leur fallait aussi les correctifs de sécurité, d'où la reprise du changelog.
Et encore, là, Synology a fait l'effort de modifier le n° de l'update ? Il y a eu des fois où ils ont republier une MAJ avec un correctif (limite sans le mentioner, et surtout sans changer le n° de version ?

 

[maxou56]

S'il détaille trop, cela pourrait avoir pour conséquence que certains trouvent la faille et l'exploite sur des NAS non mis à jour.

Bonsoir,
Surtout que c'est pas encore corrigé pour SRM 1.2.

 

[oli.oli]

En fait, ce que je voulais dire, c'est que je pense que la principale raison de cet update est la correction d'une faille majeure.
Je pense que Synology pousse ce fix rapidement afin de patcher un maximum d'équipements avant de révéler la raison de cette faille et de limiter les exploitations...