Apache 2 Sicherheitslücke

[Heaven1976]

Hi,

Ich konnte bisher nix finden, aber weiß schon wer oder hat was gelesen inwiefern Synology den Apache Webserver updaten will?
Weil laut diversen Artikeln ist die Sicherheitslücke nicht ganz ohne.

https://www.golem.de/news/sicherhei...koennen-root-rechte-erlangen-1904-140395.html

 

[Ramihyn]

Gab vorgestern doch ein Mail von Synology dazu.... Es ist also irgendwann mit nem Patch zu rechnen

 

[Heaven1976]

Ich habe dazu keine E-Mail erhalten sonst hätte ich den post hier ja nicht erstellt

 

[TeXniXo]

Ich auch nicht.

@Ramilyn: Kannst du evtl. den Text reinkopieren? Wäre für uns auch interessant Danke!

 

[goetz]

Hallo,
nachzulesen unter
https://www.synology.com/de-de/security/advisory

Gruß Götz

 

[Frogman]

Die fehlerbereinigte Version des Apache 2.4.39-0014 ist online.

 

[Heaven1976]

Hab diese installiert, was mich aber wundert warum unter neuste version dennoch die alte version steht:



ein /var/packages/Apache2.4/target/usr/local/bin/httpd24 -v ergibt auch:

Server version: Apache/2.4.39 (Unix)
Server built: Apr 3 2019 11:15:47

bin da ein wenig verwirrt, weil normal müsste die Diskstation auch selber das update anbieten oder etwa nicht.

 

[Fusion]

Nehme an du hast manuell installiert?

Dann wird dir das Paketzentrum solange als neueste Version die ältere Version anzeigen, bis der Update-Server auch deiner DS die neue Version zum Download anbieten würde.
Updates werden von Synology immer in Wellen verteilt und nie an alle auf einmal

 

[Holger1974]

Stellt sich die Frage, welches die richtige Apache-Version ist, es gibt ja verschiedene SPK-Ausführungen, z.B. armada370, etc... Habe die DS116

 

[Fusion]

@Ranseier99 - armada38x

https://github.com/SynoCommunity/spksrc/wiki/Architecture-per-Synology-model

 

[Heaven1976]

für meine ds218+ habe ich https://archive.synology.com/downlo.../2.4.39-0014/Apache2.4-x86_64-2.4.39-0014.spk installiert und funktionierte ohne probleme ohne vorher nachzukucken ^^