Kommentare zu: Heartbleed: Synology DiskStations brauchen ein Update! Fritz!Boxen sind sicher!

Von: Eric-Jan H te A

Eric-Jan H te A — Fri, 11 Apr 2014 22:08:19 +0000

Als Antwort auf Fritz. Das hab ich auch gesehen. Bleibt die frage warum Xs4All in Die Niederlande so ein wirbel gemacht hat die firmware zu updaten.

Von: Fritz

Fritz — Fri, 11 Apr 2014 21:47:18 +0000

Die Fritzbox ist laut AVM nicht betroffen da dort noch 0.98 von openssl läuft:

http://www.avm.de/de/News/artikel/2014/open_ssl_fbox_nicht_betroffen.html?linkident=kurznotiert

die neuen boxen sollen ein aktualisiertes openssl bekommen das den patch bereits enthält

Von: Eric-Jan H te A

Eric-Jan H te A — Fri, 11 Apr 2014 13:28:24 +0000

FritzOS 6.03 ist die neuste. Hier in Holland ist sie herausgebracht im folge ein möglichkeit extern zugang zum Fritz zu bekommen. Meiner verdacht ist das deswegen die frühere versionen von FritzOS von Heartbleed betroffen sind.

Von: Martin

Martin — Fri, 11 Apr 2014 11:57:32 +0000

Als Antwort auf Dirk.

Du kannst auf der Synology jederezti fixes für die 4er einspielen – sofern es welche von Synology gibt.

DSM 4.3 -> DSM Aktualisierung -> Update Einstellungen -> nur wichtige Updates

Damit erhältst du z.B. DSM 4.3-3827 Update 1 angeboten NICHT aber DSM 5.

Von: Waldschrat

Waldschrat — Fri, 11 Apr 2014 07:14:10 +0000

Hab mich gestern schweren Herzens entschlossen auf 5.0 zu gehen. Mailserver wieder neu einrichten, MailStation von Hand neu starten, soweit so gut ging ja fast alles wieder. Bis auf mein externes USB-Laufwerk das plötzlich den Namen ‚usbshare3‘ hatte und den Zugriff von TimeBackup verweigerte.
Das Wichtigste war aber das Stopfen von Heartbleed was scheinbar auch geklappt hat: Version ‚OpenSSL 1.0.1g-fips 7 Apr 2014‘ wird von verschiedenen Seiten als nicht mehr verwundbar eingestuft.
Im Anschluß frage ich mich jetzt, ob jetzt eine Erneuerung meines Zertifikates in Verbindung mit der Änderung meiner Passwörter ausreicht oder ob ich mir ein komplett neues Zertifikat erstellen lassen soll!?

Von: Waldschrat

Waldschrat — Thu, 10 Apr 2014 10:18:23 +0000

Als Antwort auf Christoph. Tja, fragt sich nur wann. Vielleicht will Synology auf Umwegen herausfinden wie 'wichtig' DSM 4.3 den Nutzern noch ist. Ich bin der Meinung Flagge zu zeigen ist immer eine gute Idee. Man gewöhnt sich dran den Mund aufzumachen wo´s Missstände gibt, gilt auch für den öffentlichen Raum.

Von: Christoph

Christoph — Thu, 10 Apr 2014 09:36:33 +0000

Als Antwort auf Waldschrat. Hi Waldschrat, braucht es nicht... Ich habe mit meinem Kontakt bei Synology gesprochen, auch DSM 4.2 und DSM 4.3 werden Updates bzgl. des Heartbleed-Bugs erhalten :)

Von: Waldschrat

Waldschrat — Thu, 10 Apr 2014 09:34:40 +0000

Aufforderung! Im Sinne der Erhöhung des Drucks in Richtung Synology einen Patch für Nutzer der Version 4.3 zu erzeugen bitte ich alle Interessenten auf dieser Seite (bitte hier klicken->) einen entsprechenden Support-Antrag zu stellen.

Von: Syno

Syno — Thu, 10 Apr 2014 09:01:56 +0000

Synology hat die Lücke geschlossen:
http://www.synology.com/en-global/releaseNote/model/DS214play

Von: Dirk

Dirk — Wed, 09 Apr 2014 21:28:29 +0000

Und ich dachte, ich bin der Einzige mit der Paranoia…
Im Ernst, wenn Jemand eine Quelle hat, die 4.3 auf einen aktuellen Stand zu bringen und sich vorerst die 5er erspart, gerne her damit…
Möglichst nicht unbedingt mit tiefen Systemeingriffen. Da bin ich noch nicht fit genug für. Was mich allerdings erstaunt ist die Tatsache, dass Synology doch eine Beta die ganze Zeit draußen hatte und es dennoch so viele Fehler gibt.
Hierbei geht es ja nicht um eine geplättete Iso sondern eine – meist intensiv genutzte NAS mit entsprechend wichtigen Daten.
Ein wenig mehr Testlauf wäre da doch angebracht gewesen.