Synology lukker alvorligt hul

Artiklen blev oprindeligt publiceret den 27/5/2015

Synology har lukket et sikkerhedshul i Photo Station. En angriber kan udnytte hullet til at få adgang til data på disksystemet.

Sikkerhedsforsker Han Sahin oplyser, at hullet gør det muligt at afvikle kommandoer med privilegier som webserverprogrammet.

Fejlen er rettet i Photo Station version 6.3-2945, der blev udsendt den 21. maj.

Anbefaling
Opdater til nyeste version af softwaren.

Links

• Command injection vulnerability in Synology Photo Station, blogindlæg af Han Sahin
• Release Notes for Photo Station