Synology DSM 7.1.1 устраняет много уязвимостей безопасности

Все производители по мере обнаружения уязвимостей выпускают обновления безопасности, но в DSM 7.1.1 этих уязвимостей уж слишком много, что бы не рассказать об этом.

Synology DSM 7.1.1 устраняет много уязвимостей безопасности

Version: 7.1.1

Важные примечания

1. Начиная с этой версии, столбец “Неправильные секторы” не будет отображаться вместе с информацией о жестком диске. Пользователи должны перейти в раздел “Информация о работоспособности” каждого диска > “История”, чтобы просмотреть полную информацию о неисправном секторе. Чтобы определить, влияют ли плохие сектора на диск, посмотрите, наблюдается ли значительное увеличение количества плохих секторов с течением времени.
2. Скорректировано, как система рассчитывает предполагаемый срок службы SSD M.2 NVMe, чтобы обеспечить более точную оценку.

Что нового

1. Добавлена поддержка профилей получателей для уведомлений по электронной почте, позволяющая пользователям добавлять несколько адресов электронной почты под каждым профилем и настраивать правила для профилей.
2. Теперь пользователи могут включить настройку квоты для общих папок, расположенных на томах с включенной дедупликацией данных.
3. Добавлена поддержка RAID-массивов с 16 и 20 жесткими дисками при создании групп RAID.
4. Поддерживает проверку статуса двухфакторной аутентификации учетных записей пользователей в панели управления > Пользователи и группа > Пользователи.

Исправленные проблемы

1. Исправлена проблема, из-за которой настройка “Включить смещение UID/GID” деактивировалась после изменения временного интервала для обновления списка пользователей/групп на клиенте LDAP.
2. Исправлено несколько уязвимостей безопасности в отношении CIFS-utils (CVE-2022-27239, CVE-2022-29869).
3. Исправлена уязвимость безопасности в отношении OpenLDAP (CVE-2022-29155).
4. Исправлена уязвимость безопасности в отношении cURL (CVE-2022-22576).
5. Исправлена уязвимость безопасности в отношении Zlib (CVE-2018-25032).
6. Исправлена уязвимость безопасности в отношении Freetype (CVE-2022-27406).
7. Исправлено несколько уязвимостей безопасности в отношении 802.1X (CVE-2021-30004, CVE-2021-30266).
8. Исправлены многочисленные уязвимости безопасности в отношении библиотеки GNU C (CVE-2021-43396, CVE-2022-23218, CVE-2022-23219).
9. Исправлено несколько уязвимостей безопасности в отношении YAML-cpp (CVE-2018-20573, CVE-2018-20574, CVE-2019-6285).
10. Исправлены множественные уязвимости безопасности в отношении ядра Linux (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2020-12770, CVE-2019-18282, CVE-2019-19527, CVE-2019-19532, CVE-2019-19537, CVE-2021-0605, CVE-2021
11. Обновлен OpenSSL до версии 1.1.1o для исправления нескольких уязвимостей безопасности (CVE-2022-1292, CVE-2021-3712, CVE-2022-0778).
12. Обновлен libarchive до версии 3.6.1 для исправления нескольких уязвимостей безопасности (CVE-2021-36976, CVE-2022-26280).
13. Обновлен Mbed-TLS до версии 2.28 для исправления нескольких уязвимостей безопасности (CVE-2021-44732, CVE-2021-45450, CVE-2021-43666).
14. Обновлен Python до версии 3.8.12 для исправления нескольких уязвимостей безопасности (CVE-2021-3733, CVE-2021-3737, CVE-2022-0391).
15. Обновлен Redis до версии 6.2.7 для исправления нескольких уязвимостей безопасности (CVE-2022-24735, CVE-2022-24736).
16. Обновлен ISC DHCP до версии 4.4.3 для исправления уязвимости безопасности (CVE-2021-25217).