Den Heartbleed Bug betrifft nicht nur Betreiber von Webseiten, sondern auch privat Leute welche ihr NAS ans Netz angeschlossen haben. Synology hat schon den Patch "DSM Update 5.0-4458 Update 2" veröffentlicht, welcher jedoch noch nicht via DSM verfügbar ist, wohl jedoch via Webseite. Dieser Patch aktualisiert OpenSSL von 1.0.1f-fips auf sichere Version 1.0.1g-fips.
Vergesst nicht nach dem Update auch euer HTTPS Zertifikat zu erneuern, diesen Punkt findet ihr im Control Panel > Security > Certificate. Ob Update funktioniert und das Zertifikat aktuell ist könnt ihr unter possible.lv/tools/hb testen.
[vc_row][vc_column width="1/1"][vc_message color="alert-info"]
many non-german readers via google....Synology released a patch that is not yet available via DSM, the Update 5.0-4458 Update 2 is available here - OpenSSL will be upgraded to secure Version 1.0.1g-fips ( Heartbleed Bugfix CVE-2014-0160 ) - update your Certificate and Passwords after the Update!
[/vc_message]
Version: 5.0-4458 Update 2 - (2014/04/10) - Change Log- Fixed a critical security issue of OpenSSL (heartbleed) to prevent secret keys from being compromised. (CVE-2014-0160)
- Enhanced the reliability of moving shared folders to different volumes.
- Fixed a security issue causing encrypted shared folders to be mounted automatically after resetting the admin's password by pressing the reset button.
- Fixed an issue causing system services and applications to possibly stop working.
- Fixed an issue causing files indexing in Media Library to possibly stop working.
- Fixed an issue preventing users from logging into FTP service when Personal Website was enabled and the homes shared folder was located on an ext3 volume.
- Fixed an issue causing hard drives to not hibernate when SSD read-write cache was enabled.
No comments yet