Fix for CVE-2021-3156

Art

Benutzer
Mitglied seit
10. Dez 2020
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Wie lange dauert es gemeinhin bis Synology Security Fixes liefert? Ich habe meine erst seit Dezember...
Oder kommen Security Fixes nicht via DSM Update?

Auf meiner DS920+ sehe ich Sudo version 1.8.20p2, die von der Vulnerability betroffen ist.
Die 'üblichen' Distrubtionen liefern bereits Fixes (z.B. Debian: https://security-tracker.debian.org/tracker/CVE-2021-3156 für mein OMV NAS).
 

Puppetmaster

Benutzer
Mitglied seit
03. Feb 2012
Beiträge
18.395
Punkte für Reaktionen
365
Punkte
459
Kann man im Allgemeinen nicht sagen. Der root Fix wird ja auch in der Linux Welt gerade erst ausgeliefert, obwohl das Problem wohl aus 2011 stammt. Also schon ein paar Tage älter...
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248
Ich tu mal einfach so: https://www.synology.com/de-de/security/advisory

EDIT: Allerdings - wie so oft - werden die Updates auch in Wellen und nicht direkt überall auf der Welt ausgerollt, also selbst wenn es schon einen Fix gibt, kann es sein, dass sich das Rollout noch "ein wenig" verzögert.