Hersteller Synology hat zum 18.12.2018 eine Sicherheitsmeldung (Security Advisory) wegen der Magellan-Sicherheitslücke in seinen Produkten herausgegeben. Hier eine kurze Übersicht.
Anzeige
Blog-Leser @PhantomofMobile hat mir die Mail von Synology mit der Sicherheitsmeldung zukommen lassen. Es geht um die Magellan-Sicherheitslücke in SQLite, die ich im Blog-Beitrag Magellan: SQLite-Schwachstelle gefährdet viele Apps thematisiert habe. Im Security Advisory Synology-SA-18:61 schreibt der Hersteller:
Abstract
Magellan vulnerability allows remote authenticated users to conduct denial-of-service attacks or possibly execute arbitrary code via a susceptible version of Synology products.
Affected Products
| Product | Severity | Fixed Release Availability |
| DSM 6.2 | Moderate | Ongoing |
| DSM 6.1 | Moderate | Pending |
| DSM 5.2 | Moderate | Pending |
| SkyNAS | Moderate | Pending |
| VS960HD | Moderate | Ongoing |
| SRM 1.2 | Moderate | Ongoing |
| Active Backup | Moderate | Ongoing |
| Download Station | Moderate | Ongoing |
| Log Center | Moderate | Ongoing |
| Mail Server | Moderate | Ongoing |
| MailPlus | Moderate | Ongoing |
| MailPlus Server | Moderate | Ongoing |
| Python 3 | Moderate | Ongoing |
| Surveillance Station | Moderate | Ongoing |
| Synology Application Service | Moderate | Ongoing |
| Universal Search | Moderate | Ongoing |
Aktuell ist kein Fix zum Schließen der Schwachstelle vorhanden.
2015
