05.02.2015
Diskstation Manager
Synology Update behebt Ghost-Fehler im DSM
Autor: Stefan Bordel
Foto: Synology
Synology schließt mit der Aktualisierung 5.1-5022 Update 2 die Ghost-Sicherheitslücke im Diskstation Manager (DSM). Daneben aktualisiert der Hersteller das PHP-Script des NAS-Betriebssystems.
Synology muss wieder nachbessern: Erst am 22. Januar hat der NAS-Hersteller mit der Aktualisierung 5.1-5022 Update 1 einige Fehler bereinigt, jetzt folgt mit Update 2 das nächste Bug-Fixing. Das aktuelle Update schließt den Ghost-Bug, der Angreifern erlaubt, über einen Pufferüberlauf Schadcode in das System zu schleusen und auszuführen. Die anfällige C-Standard-Bibliothek Glibc wurde entsprechend gepatcht.
Neben Glibc hat sich Synology auch dem PHP-Script angenommen und dieses auf Version 5.5.21 aktualisiert. Dies schließt wiederum die Sicherheitslücken CVE-2015-0231, CVE-2014-9427, und CVE-2015-0232, die Angreifer unter anderem zur unautorisierten Freigabe von Daten missbrauchen können.
Zur Installation des Updates rufen Sie zunächst die Web-Oberfläche ihres NAS-Servers auf. Anschließend wählen Sie in der Systemsteuerung den Punkt "Aktualisieren und Wiederherst.". Dort finden Sie das Update unter "DSM-Aktualisierung".
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>