10. April 2014 • Patch zur Behebung der OpenSSL Sicherheitslücke steht zum Download bereit!

Die Heartbleed genannte Sicherheitslücke in OpenSSL ist seit Bekanntwerden von allen betroffenen Firmen mit Hochdruck entschärft worden. Auch Synology bietet seit gestern, 10.04.2014, einen entsprechenden Patch für den DiskStationManager 5.0 (DSM 5.0) an. Für die DSM Versionen 4.2 und 4.3 folgen die Patches in Kürze. Sie können entweder über die Synology Website oder die Programmoberfläche des DiskStation Managers installiert werden. Das Aufspielen des Patches wird dringend empfohlen. Auch die Sicherheitszertifikate sollten erneuert werden.

Synology empfiehlt die Erneuerung der Zertifikate nach folgender Anleitung:

"Nutzer die mit nicht selbst signierten Zertifikaten arbeiten:
- Das bestehende Zertifikat entfernen
- Neues Zertifikat inkl. neuem Schlüssel erstellen und diese ins DSM importieren

Nutzer die mit selbst signierten Zertifikaten arbeiten:
- Bitte das Zertifikat erneuern um einen neuen Key und CSR zu erhalten.
- Das neue CSR über DSM beim CA beantragen
- Den neuen Schlüssel und CA im DSM importieren

Wer nicht mit Zertifikaten arbeitet braucht natürlich nur den Patch einspielen."