当前位置:首页-正文

群晖发布新版DSM修复蓝牙协议中的安全漏洞

来自美国的企业级物联网安全公司ARMIS日前开始向外介绍该公司在蓝牙协议里发现的多个关键级安全漏洞

这些漏洞影响所有主流桌面操作系统和移动操作系统,同时在全球影响超过50亿台支持蓝牙协议连接的设备。

非常危险的是这些漏洞允许攻击者远程执行任意代码, 这意味着攻击者不需要接触受害者即可成功发起攻击

ARMIS团队称甚至在攻击时不需要与受害者进行交互,即在受害者没有任何察觉的情况下直接静默感染设备

基于Linux的群晖DSM系统同样受到该安全漏洞的影响, 不过目前群晖公司已经发布新版封堵这些蓝牙漏洞。

群晖发布新版DSM修复蓝牙协议中的漏洞

DSM 6.1.3-15152-5 版更新日志:

1、该版已经修复有关蓝牙协议的安全漏洞,漏洞编号:CVE-2017-1000250;

2、该版已经修复Linux内核的某些安全漏洞,漏洞编号:CVE-2017-1000251;

3、该版已经优化并提高DSM对硬盘温度的监控机制、提高温度监控的准确性;

4、该版已经优化并改善固态硬盘缓存错误的修复机制、降低可能存在的影响;

5、该版已经加强对部分特定硬盘的兼容性,如遇兼容性问题建议提交技术反馈

6、该版已经将Linux Kernel的修正内容更新至DSM以提高文件系统的稳定性;

自动更新或者手动更新:

为确保安全建议用户将DSM的更新设置为自动更新,在控制面板 --> 更新设置---> 自动检查更新并定时即可。

如需手动更新可前往群晖下载中心下载最新版 DSM 安装包然后在控制面板的手动更新DSM选择安装包即可。

相关阅读:

本文来源蓝点网 原创,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批