Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
Die Unterstützung für Apple-Netzwerkprotokolle durch netatalk reißt auch in Synology-Netzwerkspeicher Sicherheitslücken. Eine erste Aktualisierung steht bereit.
(Bild: asharkyu/Shutterstock.com)
Synology-Netzwerkspeicher nutzen derzeit eine veraltete Version von netatalk, um spezielle Apple-Netzwerkprotokolle zu unterstützen. Dies reißt teils kritische Sicherheitslücken in die Geräte. Der Hersteller stellt eine aktualisierte Betriebssystemversion zur Verfügung, die die Probleme behebt – jedoch noch nicht für alle Entwicklungszweige.
Bereits am Montag dieser Woche warnte der Hersteller Qnap vor Problemen mit netatalk in den NAS-Geräten des Unternehmens. Die Aktualisierung der im Betriebssystem verankerten Version von netatalk behebt auch bei Synology vier sicherheitsrelevante Fehler mit einem als kritisch eingestuften Risiko, sowie einen mit hohem und zwei mit mittlerem Bedrohungsgrad für Nutzer der Geräte.
Betroffene Versionen
Als betroffene Software-Versionen listet Synology in einer Sicherheitsmeldung die Firmware Disk Station Manager 6.2 (DSM), DSM 7.0 und DSM 7.1 auf. Zudem enthalten auch die Betriebssysteme VS Firmware 2.3 und SRM 1.2 die verwundbare netatalk-Version.
Für Disk Station Manager 7.1 stellt der Hersteller jetzt die fehlerbereinigte Version 7.1-42661-1 bereit. Für die anderen betroffenen Systeme arbeiten die Entwickler der Sicherheitsmeldung zufolge noch an Aktualisierungen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Um die aktualisierte Firmware einzuspielen, sollen Administratoren die .pat-Datei, die das Update enthält, von der Downloadseite von Synology passend zu ihrem Gerät und der installierten Version auswählen und herunterladen. In der Benutzeroberfläche des Gerätes muss nun die Seite "Manuelle DSM-Aktualisierung" aufgerufen und dort mit Klick auf "Durchsuchen" die .pat-Datei ausgewählt werden. Anschließend startet die Aktualisierung durch die Auswahl von "Anwenden".
(dmk)
