Toggle sidebar

DSM 7.3 7.3.2-86009 Update 1

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

L

luxdunkel

Benutzer
Contributor
Registriert
22. Mai 2023
Beiträge
237
Reaktionspunkte
170
Punkte
93
Hallo,

ein neues important Update ist herausgekommen.
  1. Fixed a security vulnerability regarding telnetd (CVE-2026-24061).
Auf der 1621+,218+ und 720+ installiert, läuft nach Neustart ohne Probleme.


Viel Erfolg
 
  • Like
Reaktionen: Strotch, Kachelkaiser, anmi4345 und 2 andere
Update auf der DS923+ lief sauber durch und konnte direkt auf dem NAS per DSM heruntergeladen bzw. installiert werden. Scheint diesmal also kein "staged rollout" zu sein und daher scheinbar dringend.

1769693168200.png
 
  • Like
Reaktionen: luxdunkel und Benie
DS216+II, DS720+, DS923+, 2419+ laufen alle ohne Probleme. Der HD6500 Cluster ist heute Abend dran.
 
  • Like
Reaktionen: luxdunkel, Benie und maxblank
DS1618+ ohne Probleme!
 
  • Like
Reaktionen: luxdunkel, Benie und maxblank
Jetzt kam auch bei mehreren NAS die Meldung über Active Insight mit dem Hinweis "kritisch" rein. Da scheint etwas im Busch zu sein, ansonsten würde Synology das nicht so vorantreiben.

1769696638105.png

Auch in den offiziellen, deutschen Release Notes ist noch nichts von dem Update zu finden: https://www.synology.com/de-de/releaseNote/DSM?model=DS1621+#7_3
Ich habe das für 2 Modelle kontrolliert.

Es geht im speziellen um diese Schwachstelle, die einen Root-Zugriff ohne Passwort erlaubt und diese ist mit einem CVSS Score von 9,8 versehen, also besorgniserregend.
https://www.hardware-news.de/cve-20...uecke-ermoeglicht-root-zugriff-ohne-passwort/

RS820RP+ ist der Download abgebrochen und habe ich manuell installiert. DS1621+ verlief das Update problemlos per automatischem Download.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: niklas, luxdunkel und Benie
DS218+, DS920+ und DS1525+ Update lief problemlos durch und dauerte keine 3 Minuten. Bisher auch keine weiteren Probleme aufgefallen.
 
  • Like
Reaktionen: luxdunkel und maxblank
Auf meiner DS423+ und DS220+ lief das Update auch ohne Probleme durch. Auf der 423+ manuell installiert und auf der 220+ wurde es im DSM angezeigt. Bis jetzt läuft alles wie vorher.
 
  • Like
Reaktionen: maxblank, luxdunkel und Benie
DS920+ ohne Probleme, kurz und schmerzlos.
Edit: Es wuirde noch nicht mal Active Insight wieder mit installiert, wie bei den richtigen DSM Updates. Das war wirklich nur ein dringender Security Fix
 
In einer Warnmeldung führen die Entwickler aus, dass entfernte Angreifer die Authentifizierung umgehen können, wenn sie den Distinguished Name (DN) kennen. Wie ein solcher Angriff ablaufen könnte, ist bislang unklar. Unbekannt ist derzeit auch, ob es bereits Attacken gibt.
Zum Vergrößern anklicken....
Die Entwickler geben an, dass von der Lücke (CVE-2025-13392 "hoch") ausschließlich DSM 7.2.2 und DSM 7.3 betroffen sind. DSM 7.2.1 ist nicht verwundbar. Die DSM-Ausgaben 7.2.2-72806-5 und 7.3.1-86003-1 sind abgesichert.
Zum Vergrößern anklicken....
Quelle: heise.de
Synology-SA-25:14 DSM (PWN2OWN 2025)
Alles halb so wild, wenn man aktuell war.
 
Zuletzt bearbeitet:
HD6500 in HA funktioniert auch ohne Probleme.

@senderversteller Bei einer unserer 720+ wurde es auch nicht angezeigt. Bei den drei anderen 720+ aber schon. Weiß der Geier…
 
@Janüscht und was soll uns das sagen? Hier geht es doch um die CVE-2026-24061 und nicht um die CVE-2025-13392.
 
Oh da hat, sie suche etwas Falsches vorgeschlagen, du hast natürlich recht.Leider gibt es keinen Synology-CVE-Eintrag für diesen Fix. Das macht QNAP deutlich besser (Kommunikation). Bei Synology wird es immer etwas heruntergespielt.
 
@Duuuval hab das jetzt manuell runtergeladen und durchgeführt. DS720+ wieder up to date ohne Probleme.
 
  • Like
Reaktionen: Duuuval
Auf meiner 1621xs+ auch ohne Probleme installiert.
 
senderversteller schrieb:
Scheint mir schon so...
Zum Vergrößern anklicken....
Mag bei dir evtl. so gewesen sein…
Bei insgesamt 6 NAS standen die Updates unter DSM automatisiert zur Verfügung und es ist in den englischen Release Notes als "important" markiert, in meinen Augen kein staged Rollout.
 
As well as 7.2.2 Update 6 and 7.2.1 Update 9

Code: 
New versions online:
DSM 7.3.2-86009-1
DSM 7.2.2-72806-6
DSM 7.2.1-69057-9
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Duuuval, Benie und maxblank
senderversteller schrieb:
Scheint mir schon so...
Zum Vergrößern anklicken....
Überprüfe doch mal Deine Einstellungen was die Update Suche betrifft und ob überhaupt täglich danach gesucht wird. Auf meiner DS218+ (Backup NAS) wird auch nicht jeden Tag danach gesucht, aber als ich die Updatesuche aktiviert habe stand es sofort zum Update zur Verfügung-
 
Zuletzt bearbeitet:
  • Like
Reaktionen: maxblank

Additional post fields

NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten