Ich hatte im September 2021 im Blog-Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. auf Schwachstellen in OpenSSL hingewiesen, die viele Software-Produkte betreffen. Nun wies mich Blog-Leser Stefan K. (danke dafür) darauf hin, dass sich bei QNAP etwas in Sachen Updates zu bewegen scheint. Die Advisories QSA-21-39 und QSA-21-40 zu CVE-2021-3711 und CVE-2021-3712 sind zwar noch auf altem Stand. Aber seit dem 15. Oktober 2021 gibt es den QNAP-Beitrag HBS 3 Hybrid Backup Sync 18.0.1012, der von Fixed security issues (CVE-2021-3711, CVE-2021-3712) berichtet. Vielleicht hilft es Betroffenen.
Anzeige
Bei Synology ist das Update ebenfalls schon für einige Produkte verfügbar.
Version 7.0.1-42218 des DSM Betriebssystems hat dafür am 28.9.21 ein OpenSSL Update erhalten. Der 6.2 Strang aber noch nicht, oder das Update versteckt sich etwas kryptisch hinter den Synology eigenen Security-SA's (SA-21:22).
Siehe hier die Releasenotes:
https://www.synology.com/de-de/releaseNote/DSM?model=RS815%2B#ver_25556-2