Vor dem Update 2 ging es unserer Rackstation RS214 noch gut.
Vor dem Update 2 ging es unserer Rackstation RS214 noch gut. (Bild: Synology/Screenshot: Golem.de)

Synology DSM 5.0 Update 2: Heartbleed-Bugfix legt einige NAS-Systeme lahm

Bei dem Versuch, den Heartbleed-Bug möglichst schnell aus seinen NAS-Systemen zu verbannen, ist Synology offenbar ein Fehler unterlaufen. Einige Rack- und Diskstation-Nutzer melden einen Systemstatus, der mit einem Ziegelstein vergleichbar ist. Auch Golem.de konnte auf einer NAS den Komplettausfall nachvollziehen.

Anzeige

Synology hat für das NAS-Betriebssystem Diskstation Manager 5.0 das zweite Update ausgegeben, das den schwerwiegenden Fehler in OpenSSL beseitigt, der als Heartbleed-Bug bekannt ist. Doch mit dem Update ist Synology offenbar ein Fehler unterlaufen. Auf einigen Systemen führt die Aktualisierung von DSM dazu, dass das Gerät nicht mehr den Bootvorgang durchläuft.

Mit einem NAS-System konnte Golem.de das Problem am gestrigen 10. April 2014 unfreiwillig nachvollziehen. Ein Update über das Webinterface von DSM 5.0 in seiner ersten Version auf die nun aktuelle Version Update 2 sorgte dafür, dass die Rackstation RS214 nur noch mit einem blinkenden Powerbutton startet. Das NAS-System ist auf Netzwerkebene nicht mehr erkennbar. Es ist nicht einmal in der Lage, per DHCP eine IP-Adresse zu beziehen. Das Entfernen der Festplatte, ein Reset oder die Nutzung des DS Assistant helfen nicht.

  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)

Ein Blick in die Synology-Foren zeigt, dass wir nicht allein sind. Es betrifft anscheinend nur wenige Geräte. In einem Thread meldet sich ein Besitzer einer DS112j und vermeldet ein ausgefallenes System. Rückmeldungen gibt es zudem von Nutzern mit den Modellen DS211j, RS214 und weiteren DS112j. Betroffen sind derzeit anscheinend insbesondere Besitzer der Modelle DS112j und RS214. Ein Nutzer berichtet zudem, dass eine Diskstation DS112j zwar vom Synology Assistant noch entdeckt werde, aber der Modelleintrag sei verschwunden, so dass der Assistent nicht wisse, welche DSM-Version installiert werden kann. Ein weiterer Nutzer hat eine Antwort vom Synology-Support erhalten. Der zitierten E-Mail zufolge weiß Synology von dem Problem, geht derzeit aber davon aus, dass nur das Modell DS112j betroffen ist.

In einem weiteren Thread melden ebenfalls mehrere Nutzer "bricked" NAS-Systeme. Diese haben also derzeit den Funktionsumfang eines Ziegelsteins. Synology hat offenbar reagiert. Zumindest auf den Downloadseiten wird DSM 5.0 nur noch in der ersten Version vom 10. März 2014 angeboten. Wir haben bei einer kurzen Prüfung einiger Modelle keine Downloadoption für das Update 2 gefunden. Selbst das Update 1 wurde anscheinend zurückgezogen.

Wer dennoch DSM 5.0 Update 2 heruntergeladen hat und beispielsweise aus Zeitgründen nicht in der Lage war, das Update zu installieren, sollte derzeit auf keinen Fall eine Aktualisierung vornehmen. Administratoren geraten damit in ein Dilemma. Sie sollten sich dessen bewusst sein, dass sie damit gegebenenfalls Live-Systeme haben, die von dem Heartbleed-Bug betroffen sind, deren Einsatz eigentlich keine gute Idee ist. Das Risiko eines komplett ausgefallenen Speichersystems ist allerdings auch keine Alternative.

Wer eine ausgefallene Disk- oder Rackstation besitzt, muss derzeit abwarten, bis Synology eine Lösung gefunden hat.

Nachtrag vom 11. April 2014, 9:31 Uhr

Wie ein Leser anmerkt, wird das Update 2 über den Aktualisierungsmechanismus vom Betriebssystem selbst noch angeboten. Synology hat das Update noch nicht zurückgezogen. Weiterhin ist unklar welche NAS-Systeme von dem Fehler betroffen sind und unter welchen Umständen es zu einem Ausfall kommt.

Nachtrag vom 12. April 2014, 8:14 Uhr

Synology hat mittlerweile bestätigt, dass die Modelle DS112j und RS214 von dem Fehler betroffen sind. Andere Modelle sollen nicht betroffen sein. Wer ein ausgefallenes NAS-System hat, muss sich nach derzeitigem Status beim Synology-Support melden, der allerdings derzeit anscheinend Probleme damit hat die Anfragen abzuarbeiten. Laut Foreneinträgen versucht der Support dann über eine Remote-Verbindung die Systeme wieder in Betrieb zu setzen. Zudem soll der Heartbleed-Bug auch in DSM 4.3 behoben werden. Das Sicherheitsupdate ist für Ende April 2014 geplant.


Himmerlarschund... 14. Apr 2014

Ich höre das von Laien und "Halbprofis" oft genug, dass sie lieber ein Modell mit 2...

Himmerlarschund... 14. Apr 2014

Das OS liegt aber dummerweise auch auf den Platten. Synology hat keinen extra OS-Speicher...

MTGL 13. Apr 2014

Die DS212j scheint nicht betroffen zu sein, zumindest bei mir :-) (auch wenn ich heute...

furanku1 13. Apr 2014

Klingt halt reißerischer als "startet nicht mehr" und auch so wahnsinnig "geekig". Bei...

aha47 12. Apr 2014

Ich habe gelesen: Golem-Foristen machen "lustige" "neue" Scherze.

Kommentieren



Anzeige

  1. Software-Entwickler/in im BI-Umfeld
    Hügli Nahrungsmittel GmbH, Radolfzel
  2. PHP Softwareentwickler (m/w)
    ERAMON GmbH, Gersthofen
  3. IT Business Analyst (m/w)
    über HRM CONSULTING GmbH, Wiesbaden
  4. Software Defect Manager (m/w)
    Harman Becker Automotive Systems GmbH, Garching bei München

 

Detailsuche


Top-Angebote
  1. NEU: Avatar - Extended Collector's Edition inkl. Artbook [Blu-ray]
    16,99€
  2. NEU: Xbox One Konsole inkl. 2 Wireless Controller
    329,00€
  3. TIPP: The Elder Scrolls V: Skyrim Legendary Edition (Steam)
    11,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Deutscher Computerspielpreis

    Lords of the Fallen gelingt das Double

  2. Grundwasserbrunnen

    M-Net eröffnet Rechenzentrum in Augsburg

  3. Vorratsdatenspeicherung

    Erster SPD-Abgeordneter lehnt Regierungspläne ab

  4. P2P

    Transferwise will günstige Überweisungen weltweit bieten

  5. Ex-Pirat

    Lauer wird Springers Chef für Innovationen

  6. Lifetab S10364

    Aldi bringt 10-Zoll-Tablet erneut für 200 Euro

  7. Regierungskommission

    Abbau von Netzneutralität soll Glasfaserausbau ankurbeln

  8. Lite

    Huaweis kleines P8 kostet 250 Euro

  9. Test Assassin's Creed Chronicles

    Meuchelmord und Denksport in China

  10. Jobcenter

    Hardware verursachte IT-Ausfall bei Agentur für Arbeit



Haben wir etwas übersehen?

E-Mail an news@golem.de



Fuzzing: Wie man Heartbleed hätte finden können
Fuzzing
Wie man Heartbleed hätte finden können
  1. Fehlersuche LLVM integriert eigenes Fuzzing-Werkzeug
  2. Mozilla Firefox 37 bringt Zertifikatsperren und Nutzerfeedback
  3. IT-Sicherheit Regierung fördert Forschung mit 180 Millionen Euro

Mini-PCs unter Linux: Installation schwer gemacht
Mini-PCs unter Linux
Installation schwer gemacht
  1. Mini-Business-Rechner im Test Erweiterbar, sparsam und trotzdem schön klein
  2. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  3. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC

Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Amazons X-Ray im Hands On Fire TV zeigt direkt Zusatzinformationen zu Filmen
  2. Update Amazon wertet Fire TV auf

  1. Re: Na hoffentlich nicht mit dem gleichen Fehler...

    monosurround | 01:10

  2. Re: Gibts doch...

    User_x | 01:09

  3. Re: klingt generell gut

    Tzven | 01:03

  4. Re: Schwarzseher?

    neocron | 00:54

  5. Re: Der Shinkansen war schon eine tolle Erfahrung ...

    Wander | 00:51


  1. 00:09

  2. 21:18

  3. 18:36

  4. 18:30

  5. 18:26

  6. 16:58

  7. 15:50

  8. 14:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel