ssh-backdoor durch kompromittierte xz-Bibliothek (v 5.6.0)

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
258
Punkte für Reaktionen
95
Punkte
34
Zuletzt bearbeitet:

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
2.374
Punkte für Reaktionen
1.164
Punkte
224
Danke für die Info. In dem Fall nicht schlecht, dass Synology auch softwareseitig nicht immer direkt auf aktuellem Stand ist.
 

Mavalok2

Benutzer
Mitglied seit
05. Jun 2018
Beiträge
697
Punkte für Reaktionen
145
Punkte
69
Mich hat es interessiert und habe mal nachgesehen, welche Version bei meinem DS720+ installiert ist. Mit dem Befehl xz -- version kann man dies nachsehen.

Beim aktuellem DSM 7.2.1-69057 Update 4 ist dies:
Code:
$ xz --version
xz (XZ Utils) 5.2.6
liblzma 5.2.6

Sollte also alles sicher sein.

Unsicher soll die Version 5.6.0 und 5.6.1 sein. Die aktuelle Version 5.6.1-2 soll wieder sicher sein. Die Subversionen werden allerdings mit dem Befehl xz --version nicht angezeigt.
 

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
258
Punkte für Reaktionen
95
Punkte
34

Benie

Benutzer
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
5.911
Punkte für Reaktionen
1.974
Punkte
234
Sehr informativ zum Hergang des ganzen.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
13.876
Punkte für Reaktionen
4.786
Punkte
499
  • Like
Reaktionen: Benie


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat