Den Heartbleed Bug betrifft nicht nur Betreiber von Webseiten, sondern auch privat Leute welche ihr NAS ans Netz angeschlossen haben. Synology hat schon den Patch “DSM Update 5.0-4458 Update 2” veröffentlicht, welcher jedoch noch nicht via DSM verfügbar ist, wohl jedoch via Webseite. Dieser Patch aktualisiert OpenSSL von 1.0.1f-fips auf sichere Version 1.0.1g-fips.
Vergesst nicht nach dem Update auch euer HTTPS Zertifikat zu erneuern, diesen Punkt findet ihr im Control Panel > Security > Certificate. Ob Update funktioniert und das Zertifikat aktuell ist könnt ihr unter possible.lv/tools/hb testen.
Version: 5.0-4458 Update 2 – (2014/04/10) – Change Log
– Fixed a critical security issue of OpenSSL (heartbleed) to prevent secret keys from being compromised. (CVE-2014-0160)
– Enhanced the reliability of moving shared folders to different volumes.
– Fixed a security issue causing encrypted shared folders to be mounted automatically after resetting the admin’s password by pressing the reset button.
– Fixed an issue causing system services and applications to possibly stop working.
– Fixed an issue causing files indexing in Media Library to possibly stop working.
– Fixed an issue preventing users from logging into FTP service when Personal Website was enabled and the homes shared folder was located on an ext3 volume.
– Fixed an issue causing hard drives to not hibernate when SSD read-write cache was enabled.