Все производители по мере обнаружения уязвимостей выпускают обновления безопасности, но в DSM 7.1.1 этих уязвимостей уж слишком много, что бы не рассказать об этом.
Synology DSM 7.1.1 устраняет много уязвимостей безопасности
Version: 7.1.1
Важные примечания
- Начиная с этой версии, столбец “Неправильные секторы” не будет отображаться вместе с информацией о жестком диске. Пользователи должны перейти в раздел “Информация о работоспособности” каждого диска > “История”, чтобы просмотреть полную информацию о неисправном секторе. Чтобы определить, влияют ли плохие сектора на диск, посмотрите, наблюдается ли значительное увеличение количества плохих секторов с течением времени.
- Скорректировано, как система рассчитывает предполагаемый срок службы SSD M.2 NVMe, чтобы обеспечить более точную оценку.
Что нового
- Добавлена поддержка профилей получателей для уведомлений по электронной почте, позволяющая пользователям добавлять несколько адресов электронной почты под каждым профилем и настраивать правила для профилей.
- Теперь пользователи могут включить настройку квоты для общих папок, расположенных на томах с включенной дедупликацией данных.
- Добавлена поддержка RAID-массивов с 16 и 20 жесткими дисками при создании групп RAID.
- Поддерживает проверку статуса двухфакторной аутентификации учетных записей пользователей в панели управления > Пользователи и группа > Пользователи.
Исправленные проблемы
- Исправлена проблема, из-за которой настройка “Включить смещение UID/GID” деактивировалась после изменения временного интервала для обновления списка пользователей/групп на клиенте LDAP.
- Исправлено несколько уязвимостей безопасности в отношении CIFS-utils (CVE-2022-27239, CVE-2022-29869).
- Исправлена уязвимость безопасности в отношении OpenLDAP (CVE-2022-29155).
- Исправлена уязвимость безопасности в отношении cURL (CVE-2022-22576).
- Исправлена уязвимость безопасности в отношении Zlib (CVE-2018-25032).
- Исправлена уязвимость безопасности в отношении Freetype (CVE-2022-27406).
- Исправлено несколько уязвимостей безопасности в отношении 802.1X (CVE-2021-30004, CVE-2021-30266).
- Исправлены многочисленные уязвимости безопасности в отношении библиотеки GNU C (CVE-2021-43396, CVE-2022-23218, CVE-2022-23219).
- Исправлено несколько уязвимостей безопасности в отношении YAML-cpp (CVE-2018-20573, CVE-2018-20574, CVE-2019-6285).
- Исправлены множественные уязвимости безопасности в отношении ядра Linux (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2020-12770, CVE-2019-18282, CVE-2019-19527, CVE-2019-19532, CVE-2019-19537, CVE-2021-0605, CVE-2021
- Обновлен OpenSSL до версии 1.1.1o для исправления нескольких уязвимостей безопасности (CVE-2022-1292, CVE-2021-3712, CVE-2022-0778).
- Обновлен libarchive до версии 3.6.1 для исправления нескольких уязвимостей безопасности (CVE-2021-36976, CVE-2022-26280).
- Обновлен Mbed-TLS до версии 2.28 для исправления нескольких уязвимостей безопасности (CVE-2021-44732, CVE-2021-45450, CVE-2021-43666).
- Обновлен Python до версии 3.8.12 для исправления нескольких уязвимостей безопасности (CVE-2021-3733, CVE-2021-3737, CVE-2022-0391).
- Обновлен Redis до версии 6.2.7 для исправления нескольких уязвимостей безопасности (CVE-2022-24735, CVE-2022-24736).
- Обновлен ISC DHCP до версии 4.4.3 для исправления уязвимости безопасности (CVE-2021-25217).