Обновление Synology DSM 7.3 7.3-81180

Обновление Synology DSM 7.3 7.3-81180

Примечания к выпуску DSM версия: 7.3-81180 от 08.10.2025

Важное примечание

  • После установки этого обновления вы не сможете откатить DSM на предыдущую версию.
  • Это обновление перезагрузит ваш Synology NAS.
  • Если автоматическое обновление не запустится, выполните обновление вручную через Панель управления. Перед обновлением следуйте инструкциям и выполните необходимые действия для обеспечения успеха.
  • Стремясь к качеству, мы подвергаем каждую версию DSM тщательной проверке. Для обеспечения оптимальной стабильности перечисленные ниже модели не получат это обновление и останутся на наиболее подходящей для них версии. Вы можете загрузить патч обновления только из Центра загрузок Synology, так как вы не получите уведомление об этом обновлении в DSM.
    • Серия FS: FS3017, FS2017, FS1018
    • Серия XS: RS18016xs+, RS4017xs+, RS3617xs+, RS3617xs, RS3617RPxs, RS18017xs+, DS3617xs, DS3617xsII, DS3018xs
    • Серия Plus: RS2416RP+, RS2416+, DS916+, DS716+II, DS716+, DS216+II, DS216+, DS1817+, DS1517+, RS2818RP+, RS2418RP+, RS2418+, RS818RP+, RS818+, DS1618+, DS918+, DS718+, DS218+, RS1219+
    • Серия Value: DS116, DS216, DS216play, DS416, DS416play, DS1517, DS1817, DS418play, RS217, RS816
    • Серия J: DS216j, DS416j, DS416slim, DS419slim, DS418j, DS218j, DS119j
  • Для следующих моделей DSM 7.3 станет последней версией, доступной для обновления.
    • Серия FS: FS3017, FS2017, FS1018
    • Серия XS: DS3018xs, DS3617xs, DS3617xsII, RS18016xs+, RS18017xs+, RS3617xs, RS3617RPxs, RS3617xs+, RS3618xs, RS4017xs+, RS819, RS217
    • Серия Plus: DS216+, DS216+II, DS716+, DS716+II, DS916+, DS718+, DS918+, DS1019+, DS218+, DS1517+, DS1817+, DS1618+, DS1819+, DS2419+, DS2419+II, RS2416+, RS2416RP+, RS2418+, RS2418RP+, RS2818RP+, RS818+, RS818RP+, RS1219+
    • Серия Value: DS116, DS216, DS216play, DS416, DS416play, RS816, DS118, DS218, DS218play, DS418, DS418play, DS1517, DS1817
    • Серия J: DS216j, DS416j, DS416slim, DS419slim, DS418j, DS218j, DS119j
  • Начиная с DSM 7.2.2 и продолжая в DSM 7.3, обработка медиафайлов с кодеками HEVC (H.265), AVC (H.264) и VC-1 теперь выполняется на конечных устройствах для повышения эффективности системы. Эти кодеки широко поддерживаются на конечных устройствах, таких как смартфоны, планшеты, компьютеры и смарт-телевизоры. Если конечное устройство не поддерживает необходимые кодеки, использование медиафайлов может быть ограничено. Обратитесь к [этой статье] для обходных решений. Кроме того, обратите внимание на следующие исключения:
    • Surveillance Station на DSM продолжит поддерживать обработку потоков AVC (H.264) на стороне сервера (см. примечания к выпуску).
    • Модели серии Deep Video Analytics (DVA) и клиенты VisualStation сохранят поддержку кодеков AVC (H.264) и HEVC (H.265).
  • PetaSpace достиг конца жизненного цикла и больше не поддерживается. Чтобы создать большой том, см. [эту статью].

Совместимость и установка

  • Node.js v14, Node.js v16, PHP7.3, PHP7.4 и PHP8.0 больше не поддерживаются. Если у вас есть сайты на этих версиях, то перед обновлением DSM обязательно сначала переведите сайт на поддерживаемые версии PHP
  • Для обеспечения совместимости следующие пакеты будут автоматически обновлены или потребуют ручного обновления до совместимой версии:
    • Active Backup for Business 3.1.0
    • Active Backup for Google Workspace 2.2.6
    • Active Backup for Microsoft 365 2.6.1
    • Advanced Media Extensions
    • Antivirus by McAfee
    • Antivirus Essential
    • Cloud Sync
    • Container Manager
    • Download Station
    • File Station
    • Hyper Backup
    • Hyper Backup Vault
    • Log Center
    • Media Server
    • Note Station
    • PACS
    • Presto File Server
    • Snapshot Replication
    • Storage Analyzer
    • Surveillance Station 9.2.0 или ниже
    • Synology Chat Server
    • Synology Drive
    • Synology Mail Server
    • Synology MailPlus Server
    • Synology Photos
    • Universal Search
    • Web Station

Что нового

  • Добавлена возможность откладывать важные автоматические обновления DSM на срок до 28 дней после первого уведомления.
  • Добавлена поддержка Synology Tiering и Synology Tiering Vault.
  • Добавлена нативная поддержка exFAT для внешних устройств, позволяющая работать с ними без установки дополнительных пакетов. Пакет exFAT Access более не поддерживается.
  • Добавлена поддержка резервного копирования и восстановления настройки «Проверять сертификат сервера» в службе каталогов LDAP. Восстановление этой настройки требует, чтобы как система-экспорт, так и система-импорт работали под управлением DSM 7.3 или выше.
  • Добавлена поддержка выбора подразделений (OU) для синхронизации при присоединении к домену. В этой версии, если вам нужно изменить список синхронизации OU после присоединения к домену, необходимо выйти из домена и присоединиться заново.
  • Добавлена опция для автоматической блокировки зашифрованных хранилищ при выполнении ручного сброса (Режим 1). После сброса хранилище ключей очищается и отключается, а зашифрованные тома и общие папки блокируются для предотвращения несанкционированного доступа. Эта опция по умолчанию отключена.
  • Добавлена возможность отправки кодов аварийного восстановления OTP по электронной почте, если пользователи не могут получить OTP во время двухфакторной аутентификации при входе в ОС.

Исправленные проблемы

  • Исправлена проблема, из-за которой резервное копирование конфигурации DSM или Hyper Backup могло завершаться ошибкой во время выполнения задач синхронизации общих папок.
  • Исправлена проблема, из-за которой оставшиеся снапшоты от предыдущих задач резервного копирования могли приводить к сбою полного резервного копирования системы в Active Backup for Business или Hyper Backup.
  • Исправлена проблема, из-за которой задачи репликации снапшотов (Snapshot Replication) могли завершаться ошибкой из-за непредвиденных проблем.
  • Исправлена уязвимость безопасности в curl (CVE-2023-38545).
  • Исправлена уязвимость безопасности в AppleTalk (CVE-2023-51781).
  • Исправлена уязвимость безопасности в krb5 (CVE-2024-37371).
  • Исправлена уязвимость безопасности в PostgreSQL (CVE-2025-1094).
  • Исправлены несколько уязвимостей безопасности (CVE-2024-12085, CVE-2020-22218, CVE-2024-24806 и CVE-2023-37920).

🛡️ Обзор уязвимостей в DSM 7.3

В обновлении исправлены уязвимости в сторонних компонентах, которые могут быть критичными в определенных сценариях.

Идентификатор уязвимостиКритичностьКраткое описаниеКак могут использовать злоумышленникиКому особенно опасно
CVE-2024-24806Высокая (CVSS 7.3)Уязвимость в библиотеке libuv для обработки доменных имен. Усечение длинного имени хоста позволяет обойти проверки и перенаправить запрос на подконтрольный злоумышленнику IP-адрес.Для атак типа Server-Side Request Forgery (SSRF). Обход систем проверки и обращение к внутренним (локальным) API или сервисам изнутри сети Synology NAS.Сервисы, которые кэшируют или обрабатывают пользовательский контент (например, веб-альбомы), и внутренние службы, выполняющие автоматические запросы.
CVE-2023-37920Критическая (CVSS 9.8 по данным NVD)В пакете сертификатов Certifi до версии 2023.07.22 присутствовали корневые сертификаты ненадежного удостоверяющего центра «e-Tugra».Для атак «человек посередине» (MitM) и подделки сертификатов. Злоумышленник может выдать свой сертификат за доверенный и перехватывать или подменять зашифрованный трафик (например, при синхронизации с облачными сервисами).Всем пользователям, чей NAS взаимодействует с внешними сервисами по HTTPS (Cloud Sync, резервное копирование и т.д.).
Прочие уязвимости (CVE-2024-12085, CVE-2020-22218, CVE-2023-51781, CVE-2024-37371, CVE-2025-1094)Не указанаИнформация о конкретных компонентах в открытых результатах поиска отсутствует. Судя по CVE, могут затрагивать такие компоненты, как ядро ОС, службы аутентификации и СУБД.

Примечание:
Данная версия выпускается поэтапно.

Оригинал тут

Канал Телеграм Канал Дзен Группа ВКонтакте Канал YouTube Канал Rutube

Метки:
Подписаться
Уведомить о
guest
23 Комментарий
Старые
Новые
Межтекстовые Отзывы
Посмотреть все комментарии