群晖发布新版DSM修复蓝牙协议中的安全漏洞
来自美国的企业级物联网安全公司ARMIS日前开始向外介绍该公司在蓝牙协议里发现的多个关键级安全漏洞。
这些漏洞影响所有主流桌面操作系统和移动操作系统,同时在全球影响超过50亿台支持蓝牙协议连接的设备。
非常危险的是这些漏洞允许攻击者远程执行任意代码, 这意味着攻击者不需要接触受害者即可成功发起攻击。
ARMIS团队称甚至在攻击时不需要与受害者进行交互,即在受害者没有任何察觉的情况下直接静默感染设备。
基于Linux的群晖DSM系统同样受到该安全漏洞的影响, 不过目前群晖公司已经发布新版封堵这些蓝牙漏洞。
DSM 6.1.3-15152-5 版更新日志:
1、该版已经修复有关蓝牙协议的安全漏洞,漏洞编号:CVE-2017-1000250;
2、该版已经修复Linux内核的某些安全漏洞,漏洞编号:CVE-2017-1000251;
3、该版已经优化并提高DSM对硬盘温度的监控机制、提高温度监控的准确性;
4、该版已经优化并改善固态硬盘缓存错误的修复机制、降低可能存在的影响;
5、该版已经加强对部分特定硬盘的兼容性,如遇兼容性问题建议提交技术反馈;
6、该版已经将Linux Kernel的修正内容更新至DSM以提高文件系统的稳定性;
自动更新或者手动更新:
为确保安全建议用户将DSM的更新设置为自动更新,在控制面板 –> 更新设置—> 自动检查更新并定时即可。
如需手动更新可前往群晖下载中心下载最新版 DSM 安装包然后在控制面板的手动更新DSM选择安装包即可。
相关阅读: