群晖发布新版DSM修复蓝牙协议中的安全漏洞

来自美国的企业级物联网安全公司ARMIS日前开始向外介绍该公司在蓝牙协议里发现的多个关键级安全漏洞

这些漏洞影响所有主流桌面操作系统和移动操作系统,同时在全球影响超过50亿台支持蓝牙协议连接的设备。

非常危险的是这些漏洞允许攻击者远程执行任意代码, 这意味着攻击者不需要接触受害者即可成功发起攻击

ARMIS团队称甚至在攻击时不需要与受害者进行交互,即在受害者没有任何察觉的情况下直接静默感染设备

基于Linux的群晖DSM系统同样受到该安全漏洞的影响, 不过目前群晖公司已经发布新版封堵这些蓝牙漏洞。

群晖发布新版DSM修复蓝牙协议中的漏洞

DSM 6.1.3-15152-5 版更新日志:

1、该版已经修复有关蓝牙协议的安全漏洞,漏洞编号:CVE-2017-1000250;

2、该版已经修复Linux内核的某些安全漏洞,漏洞编号:CVE-2017-1000251;

3、该版已经优化并提高DSM对硬盘温度的监控机制、提高温度监控的准确性;

4、该版已经优化并改善固态硬盘缓存错误的修复机制、降低可能存在的影响;

5、该版已经加强对部分特定硬盘的兼容性,如遇兼容性问题建议提交技术反馈

6、该版已经将Linux Kernel的修正内容更新至DSM以提高文件系统的稳定性;

自动更新或者手动更新:

为确保安全建议用户将DSM的更新设置为自动更新,在控制面板 --> 更新设置---> 自动检查更新并定时即可。

如需手动更新可前往群晖下载中心下载最新版 DSM 安装包然后在控制面板的手动更新DSM选择安装包即可。

相关阅读:

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

发表评论