Abo
  • Services:
Anzeige
Vor dem Update 2 ging es unserer Rackstation RS214 noch gut.
Vor dem Update 2 ging es unserer Rackstation RS214 noch gut. (Bild: Synology/Screenshot: Golem.de)

Synology DSM 5.0 Update 2: Heartbleed-Bugfix legt einige NAS-Systeme lahm

Bei dem Versuch, den Heartbleed-Bug möglichst schnell aus seinen NAS-Systemen zu verbannen, ist Synology offenbar ein Fehler unterlaufen. Einige Rack- und Diskstation-Nutzer melden einen Systemstatus, der mit einem Ziegelstein vergleichbar ist. Auch Golem.de konnte auf einer NAS den Komplettausfall nachvollziehen.

Anzeige

Synology hat für das NAS-Betriebssystem Diskstation Manager 5.0 das zweite Update ausgegeben, das den schwerwiegenden Fehler in OpenSSL beseitigt, der als Heartbleed-Bug bekannt ist. Doch mit dem Update ist Synology offenbar ein Fehler unterlaufen. Auf einigen Systemen führt die Aktualisierung von DSM dazu, dass das Gerät nicht mehr den Bootvorgang durchläuft.

Mit einem NAS-System konnte Golem.de das Problem am gestrigen 10. April 2014 unfreiwillig nachvollziehen. Ein Update über das Webinterface von DSM 5.0 in seiner ersten Version auf die nun aktuelle Version Update 2 sorgte dafür, dass die Rackstation RS214 nur noch mit einem blinkenden Powerbutton startet. Das NAS-System ist auf Netzwerkebene nicht mehr erkennbar. Es ist nicht einmal in der Lage, per DHCP eine IP-Adresse zu beziehen. Das Entfernen der Festplatte, ein Reset oder die Nutzung des DS Assistant helfen nicht.

  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)

Ein Blick in die Synology-Foren zeigt, dass wir nicht allein sind. Es betrifft anscheinend nur wenige Geräte. In einem Thread meldet sich ein Besitzer einer DS112j und vermeldet ein ausgefallenes System. Rückmeldungen gibt es zudem von Nutzern mit den Modellen DS211j, RS214 und weiteren DS112j. Betroffen sind derzeit anscheinend insbesondere Besitzer der Modelle DS112j und RS214. Ein Nutzer berichtet zudem, dass eine Diskstation DS112j zwar vom Synology Assistant noch entdeckt werde, aber der Modelleintrag sei verschwunden, so dass der Assistent nicht wisse, welche DSM-Version installiert werden kann. Ein weiterer Nutzer hat eine Antwort vom Synology-Support erhalten. Der zitierten E-Mail zufolge weiß Synology von dem Problem, geht derzeit aber davon aus, dass nur das Modell DS112j betroffen ist.

In einem weiteren Thread melden ebenfalls mehrere Nutzer "bricked" NAS-Systeme. Diese haben also derzeit den Funktionsumfang eines Ziegelsteins. Synology hat offenbar reagiert. Zumindest auf den Downloadseiten wird DSM 5.0 nur noch in der ersten Version vom 10. März 2014 angeboten. Wir haben bei einer kurzen Prüfung einiger Modelle keine Downloadoption für das Update 2 gefunden. Selbst das Update 1 wurde anscheinend zurückgezogen.

Wer dennoch DSM 5.0 Update 2 heruntergeladen hat und beispielsweise aus Zeitgründen nicht in der Lage war, das Update zu installieren, sollte derzeit auf keinen Fall eine Aktualisierung vornehmen. Administratoren geraten damit in ein Dilemma. Sie sollten sich dessen bewusst sein, dass sie damit gegebenenfalls Live-Systeme haben, die von dem Heartbleed-Bug betroffen sind, deren Einsatz eigentlich keine gute Idee ist. Das Risiko eines komplett ausgefallenen Speichersystems ist allerdings auch keine Alternative.

Wer eine ausgefallene Disk- oder Rackstation besitzt, muss derzeit abwarten, bis Synology eine Lösung gefunden hat.

Nachtrag vom 11. April 2014, 9:31 Uhr

Wie ein Leser anmerkt, wird das Update 2 über den Aktualisierungsmechanismus vom Betriebssystem selbst noch angeboten. Synology hat das Update noch nicht zurückgezogen. Weiterhin ist unklar welche NAS-Systeme von dem Fehler betroffen sind und unter welchen Umständen es zu einem Ausfall kommt.

Nachtrag vom 12. April 2014, 8:14 Uhr

Synology hat mittlerweile bestätigt, dass die Modelle DS112j und RS214 von dem Fehler betroffen sind. Andere Modelle sollen nicht betroffen sein. Wer ein ausgefallenes NAS-System hat, muss sich nach derzeitigem Status beim Synology-Support melden, der allerdings derzeit anscheinend Probleme damit hat die Anfragen abzuarbeiten. Laut Foreneinträgen versucht der Support dann über eine Remote-Verbindung die Systeme wieder in Betrieb zu setzen. Zudem soll der Heartbleed-Bug auch in DSM 4.3 behoben werden. Das Sicherheitsupdate ist für Ende April 2014 geplant.


eye home zur Startseite
Himmerlarschund... 14. Apr 2014

Ich höre das von Laien und "Halbprofis" oft genug, dass sie lieber ein Modell mit 2...

Himmerlarschund... 14. Apr 2014

Das OS liegt aber dummerweise auch auf den Platten. Synology hat keinen extra OS-Speicher...

MTGL 13. Apr 2014

Die DS212j scheint nicht betroffen zu sein, zumindest bei mir :-) (auch wenn ich heute...

furanku1 13. Apr 2014

Klingt halt reißerischer als "startet nicht mehr" und auch so wahnsinnig "geekig". Bei...

aha47 12. Apr 2014

Ich habe gelesen: Golem-Foristen machen "lustige" "neue" Scherze.



Anzeige

Stellenmarkt
  1. AVL List GmbH, Graz (Österreich)
  2. IABG Industrieanlagen-Betriebsgesellschaft mbH, Koblenz, Ottobrunn bei München
  3. IT-Dienstleistungszentrum Berlin, Berlin
  4. Deutsche Telekom AG, Darmstadt


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 21,99€ (Vorbesteller-Preisgarantie)
  3. 36,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Freudenberg IT


  1. Bildbearbeitung unmöglich

    Lightroom-App für Apple TV erschienen

  2. Quartalszahlen

    Apple-Gewinn bricht wegen schwächerer iPhone-Verkäufe ein

  3. SSD

    Crucial erweitert MX300-Serie um 275, 525 und 1.050 GByte

  4. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  5. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  6. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  7. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  8. Tim Sweeney

    "Microsoft will Steam zerstören"

  9. Störerhaftung weg

    Kommt nun der Boom für offene WLANs?

  10. Fusion mit Hailo

    Mytaxi wird zum größten App-basierten Taxivermittler Europas



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Pilotprojekt EU will Open Source sicherer machen
  2. Mobilfunk Sicherheitslücke macht auch Smartphones angreifbar
  3. Master Key Hacker gelangen per Reverse Engineering an Gepäckschlüssel

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

  1. Re: Noch genauere Karten?

    amagol | 03:07

  2. Re: Ist doch nur noch für Kriminelle

    Flexy | 02:55

  3. Re: Halte ich für Schwachsinn, das Datenzugriff...

    Keepo | 02:50

  4. Re: Terror und die daraus folgenden Forderungen

    stiGGG | 02:37

  5. Re: Nichts neues

    Wallbreaker | 02:26


  1. 23:40

  2. 23:14

  3. 18:13

  4. 18:06

  5. 17:37

  6. 16:54

  7. 16:28

  8. 15:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel