DSM 6.x und darunter Dsm 6.2.2-24922-1

[AndiHeitzer]

Im Moment steht das U1 wieder zur Verfügung:
https://archive.synology.com/download/DSM/criticalupdate/update_pack/24922-1/



Edit sagt:
Es sind laut MD5-Hashes die exakt gleichen Files, wie schon mal publiziert waren.

 

[Andy+]

Ich denke, die Updates wurden wegen Tickets usw. nochmals gecheckt und sind doch iO. Ist auch nachvollziehbar, denn bei mir gibt es keine negativen Vorfälle.

 

[Puppetmaster]

Es geht ja auch schon wieder steil auf Weihnachten zu, da ist ein bisschen Spekulatius schon ok.

Niemand hier wird je ergründen, was und warum Synology durch dieses Hin und Her in der Update"Strategie" da treibt. Da ist jede Diskussion völlig inhaltsfrei.

Meine 2 ct

 

[ruedi66]

Nun wirds interessant wie Synology unsere alten 3.10er Kernel patchen will, gegen die CVE-2019-11477 bis 11479 Lücken
Da müssen Sie wohl selber was herzaubern...

Detail
CVE-2019-11477
Severity: Important
CVSS3 Base Score: 7.5
CVSS3 Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Jonathan Looney discovered that the TCP_SKB_CB(skb)->tcp_gso_segs value was subject to an integer overflow in the Linux kernel when handling TCP Selective Acknowledgments (SACKs). A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit 3b4929f65b0d8249f19a50245cd88ed1a2f78cff.

CVE-2019-11478
Severity: Moderate
CVSS3 Base Score: 5.3
CVSS3 Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Jonathan Looney discovered that the TCP retransmission queue implementation in tcp_fragment in the Linux kernel could be fragmented when handling certain TCP Selective Acknowledgment (SACK) sequences. A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit f070ef2ac66716357066b683fb0baf55f8191a2e.

CVE-2019-11479
Severity: Moderate
CVSS3 Base Score: 5.3
CVSS3 Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Jonathan Looney discovered that the Linux kernel default MSS is hard-coded to 48 bytes. This allows a remote peer to fragment TCP resend queues significantly more than if a larger MSS were enforced. A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commits 967c05aee439e6e5d7d805e195b3a20ef5c433d6 and 5f3e2bf008c2221478101ee72f5cb4654b9fc363.

 

[Fusion]

Da es schon backport fixes für diverse Kernel 3.10.x und 2.6.xx gibt, Beispiel von Redhat, wird Synology hier nicht über die Maßen 'zaubern' müssen. Wie lange es dauert ist die andere Frage.

Für 6.2 gibt es einen Fux. Für 5.2 augenscheinlich nicht mehr.
https://originwww.synology.com/de-de/security/advisory/Synology_SA_19_28

 

[ruedi66]

Ah ja, stimmt. Redhat hat einen Fix für den 3.10er
https://access.redhat.com/errata/RHSA-2019:1481

 

[tesme33]

Hi
bei mir sind alle SNAPSHOT replicationen auf den anderen syno weg.

Normalerweise mache ich lokale snapshots uns einmal die Woche ein Backup auf einen 2ten syno. Die sind nun alle weg.
Zumindest auf der Quell syno (415+) auf der ZielSyno 716+ steht : unterbrochen.

Sch...
-- edit --
habe eben festgestellt dass dies seit 32 Tagen nicht funktioniert hat.

Mmmh mal schauen.

------

 

[Jagnix]

Hat die denn schon jemand angeboten bekommen ? Bis jetzt haben sich die NASen nicht gemeldet.

 

[GeeGee]

Hat die denn schon jemand angeboten bekommen ? Bis jetzt haben sich die NASen nicht gemeldet.

NEIN, weder auf DS115j noch auf 716+II, sie hingen weiter auf 6.2.2-24922.
Ich habe gerade manuell den Nachfolgepatch 24922-2 installiert, ohne Probleme.

 

[BigRonin]

Aha ... da überholt sich Synology selber !?!?

Version: 6.2.2-24922-2
(2019-07-04)
Important Note

The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
This update will restart your Synology NAS.
In response to Gmail API changes, your DSM needs an update to this version to continue the functionality of sending notifications via Gmail. If you wish to skip this update, or if your Synology product model is not eligible to update to DSM 6.2, please refer to the following article which will guide you through the manual configuration: How to use Gmail SMTP server to send emails for DSM
Fixed Issues

Optimized the repair mechanism of RAID 6.
Enhanced the stability of Btrfs file system.
Enhanced the performance of the scheduled task to automatically empty the recycle bin.
Adjusted Gmail notification authentication mechanism to comply with the new Gmail API.
Fixed the issue where the public sharing link function might not work properly.
Fixed several issues which might result from the defective NVMe SSDs, such as system startup failure.
Fixed the issue where Google Chrome might autofill usernames and passwords into incorrect fields.
Fixed the issue where the encrypted shared folders could not be accessed under certain conditions.
Fixed the issue where the encrypted shared folders could not be mounted properly after system startup.
Fixed the issue where, after the restart of Synology NAS or the configuration of Synology High Availability, the domain service powered by Directory Server for Windows Domain might not work properly.

 

[Jagnix]

Na da bin ich mal gespannt was nun passiert.
Beide NASen laufen noch auf 6.2.2.24922.
Für die DS218+ gibt es kein Update 2
Für die DS1019+ schon. ....

Edit:
Ich mach mal ein neues Backup

 

[peterhoffmann]

Ich mach mal ein neues Backup

Das kann nie falsch sein.

 

[DKeppi]

https://www.synology-forum.de/showthread.html?102501-Dsm-6-2-2-24922-2

 

[Kurt-oe1kyw]

Für die DS218+ gibt es kein Update 2

Natürlich gibt es für die DS218+ das Update 2, hier herunterladen:



https://archive.synology.com/downlo...ate_pack/24922-2/synology_apollolake_218+.pat

Läuft auch bis jetzt fehlerfrei hier bei mir.

 

[Piti61]

Natürlich gibt es für die DS218+ das Update 2, hier herunterladen: ...

Merkwürdig, wenn man über sich über das Download-Zentrum durchhangelt, landet man noch beim Update 1.

 

[Kurt-oe1kyw]

Na gut dann halt noch mal langsam zum "mitklicken":

Download-Zentrum öffnen am Synology Server:
https://www.synology.com/de-de/support/download

DS218+ aus der Liste auswählen> links oben im Menü auf "Betriebssystem" stellen > DSM 6.2.2 > Spalte Hinweise auf "Alle Downloads" klicken siehe Bild


auf criticalupdate klicken:


auf update pack klicken:


HIER GANZ HINUNTERSCROLLEN ANS ENDE DER LISTE! 24922-2 anklicken


HIER befinden sich jetzt für die Synology NAS die .pat Dateien welche das Upate 2 enthalten, für ds218+.pat herunterladen:


Hinweis:
Wie schon mehrfach erwähnt, die Liste ist nach den Namen der CPU-Familien geordnet und nicht nach DS Modellnummern!
Dh. CPU 88f6281 ist am Anfang der Liste ganz oben, geht dann weiter über alpine CPU, apollolake (=DS218+!) CPU, armada CPU, avoton CPU, braswell CPU und rtd1296 für die Realtek CPU (zB DS118) und endet mit x86 CPU.

Eventuell müsst ihr euren Browser einstellen auf "Seite jedesmal neu laden" oder so ähnlich, damit ihr auch immer die "neuen" Webseiten angezeigt bekommt und nicht irgendetwas was sich der Browser bei euch aus dem Cache aus dem lokalen PC holt, weil er es dort mal abgelegt hat.
Das Update 2 für die DS 218+ ist definitiv vorhanden.

 

[Jagnix]

Wie ich das erstemal reingeschaute habe, gab es kein Updatefile für DS218+