Synology hat eine Aktualisierung für sein NAS-Betriebssystem DiskStation Manager (DSM) zum Download freigegeben. Das Update stopft eine Sicherheitslücke im Samba Modul.
Der Fehler betrifft das Samba-Modul in den Versionen 3.5.0 bis 4.2.0rc4 und erlaubt Angreifern, Schadcode im System auszuführen. Dabei beeinflussen laut Bug-Beschreibung manipulierte Netlogon-Pakete den Stack Pointer, wodurch ein Root-Zugriff auf das System von außen möglich ist.
Um das neue DSM-Update zu installieren, rufen Nutzer die Web-Oberfläche ihres NAS-Servers auf. In der Systemsteuerung unter dem Punkt "Aktualisieren und Wiederherst." finden sie dort im Tab "DSM-Aktualisierung" alle verfügbaren Betriebssystem-Updates.