Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Synology met à jour DSM 7.2.1 et 7.1.1

✇Cachem
Par : Fx
25 février 2025 à 22:20
DSM 721u7 - Synology met à jour DSM 7.2.1 et 7.1.1

Synology vient de déployer 2 nouvelles versions de son logiciel interne : DSM 7.2.1 Update 7 et DSM 7.1.1 Update 8. Ces mises à jour apportent quelques nouveautés, mais surtout corrigent une des failles de sécurité identifiées lors du concours PWN2OWN 2024. Si DSM 7.2.2 avait rapidement reçu les correctifs, les versions antérieures n’avaient pas encore été mises à jour jusqu’à présent…

Synology DSM 7.2.1 update 7

DSM 7.2.1 update 7 et DSM 7.1.1 update 8

Si vous n’avez pas passé votre NAS sous DSM 7.2.2 ou si votre boitier n’est pas compatible, vous serez ravis de savoir que Synology vient de mettre à DSM 7.2.1 et DSM 7.1.1. En effet, le fabricant vient de mettre à disposition les mises à jour. Voici ce qu’indique le journal des modifications :

1. DSM 7.2.1 update 7

  • Amélioration : Ajout de la prise en charge de la vérification des certificats des serveurs LDAP lors de la connexion à un annuaire :
    • La vérification des certificats pour C2 Identity Edge Server n’est pas prise en charge.
    • Cette configuration ne peut pas être sauvegardée dans la sauvegarde du système DSM ou dans Hyper Backup.

Ce que n’indique pas Synology (certainement un oubli), c’est que cette mise à jour ajoute également la correction de la faille sous la référence Synology-SA-25:01. Pour rappel, cette dernière permet à des attaquants de type « man-in-the-middle » de détourner l’authentification des administrateurs.

2. DSM 7.1.1 update 8

  • Amélioration : Ajout de la prise en charge de la vérification des certificats des serveurs LDAP lors de la connexion à un annuaire :
    • La vérification des certificats pour C2 Identity Edge Server n’est pas prise en charge.
    • Cette configuration ne peut pas être sauvegardée dans la sauvegarde du système DSM ou dans Hyper Backup.
  • Problèmes corrigés :
    • Le système pouvait afficher un statut incorrect dans les paramètres de notification par e-mail.
    • Certains paquets ne s’affichaient pas après l’installation.

Là encore, le fabricant a oublié de préciser que cette version corrigeait la faille Synology-SA-25:01.

Comment télécharger et installer DSM ?

Si votre NAS fonctionne toujours sous DSM 7.2.1 ou DSM 7.1.1, il est fortement recommandé d’appliquer ces mises à jour afin d’améliorer la sécurité. Voici la procédure à suivre pour installer manuellement si votre système ne propose pas automatiquement la mise à jour :

  • Téléchargement du fichier
  • Installation manuelle
    • Connectez-vous à l’interface d’administration de votre NAS.
    • Accédez à Panneau de configuration > Mise à jour et restauration.
    • Cliquez sur Mise à jour manuelle de DSM.
    • Sélectionnez le fichier téléchargé via le bouton Parcourir.
    • Cliquez sur OK et attendez environ 2 minutes.
  • Redémarrage obligatoire
    • Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.

Merci Guillaume

❌
❌