Heartbleed: merci Synology pour votre célérité!

Merci Synology pour votre célérité à propos de la faille de sécurité Heartbleed!! Merci encore!! moins de 48 heures après la révélation de la faille SSL qui secoue actuellement la toile, la mise à jour de sécurité DSM 5.0-4458 Update 2 comble la faille critique… La preuve:

Capture d'écran 2014-04-11 08.17.15Pour s’assurer qu’un site est la proie de CVE-2014-0160, il suffit de se rendre à cette adresse http://filippo.io/Heartbleed/ et de mentionner l’adresse du site à tester. La update 2 ne résous pas que la faille de sécurité comme le montre la « release note » qui suit:

Version: 5.0-4458 Update 2

(2014/04/10)

Change Log

  1. Fixed a critical security issue of OpenSSL (heartbleed) to prevent secret keys from being compromised. (CVE-2014-0160)
  2. Enhanced the reliability of moving shared folders to different volumes.
  3. Fixed a security issue causing encrypted shared folders to be mounted automatically after resetting the admin’s password by pressing the reset button.
  4. Fixed an issue causing system services and applications to possibly stop working.
  5. Fixed an issue causing files indexing in Media Library to possibly stop working.
  6. Fixed an issue preventing users from logging into FTP service when Personal Website was enabled and the homes shared folder was located on an ext3 volume.
  7. Fixed an issue causing hard drives to not hibernate when SSD read-write cache was enabled.

Ca fait du bien d’avoir investi dans du matériel suivi comme Synology. Merci encore à l’équipe.

Ce contenu a été publié dans informatique, Internet, avec comme mot(s)-clé(s) , , , , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This site uses Akismet to reduce spam. Learn how your comment data is processed.