Vor dem Update 2 ging es unserer Rackstation RS214 noch gut.
Vor dem Update 2 ging es unserer Rackstation RS214 noch gut. (Bild: Synology/Screenshot: Golem.de)

Synology DSM 5.0 Update 2: Heartbleed-Bugfix legt einige NAS-Systeme lahm

Bei dem Versuch, den Heartbleed-Bug möglichst schnell aus seinen NAS-Systemen zu verbannen, ist Synology offenbar ein Fehler unterlaufen. Einige Rack- und Diskstation-Nutzer melden einen Systemstatus, der mit einem Ziegelstein vergleichbar ist. Auch Golem.de konnte auf einer NAS den Komplettausfall nachvollziehen.

Anzeige

Synology hat für das NAS-Betriebssystem Diskstation Manager 5.0 das zweite Update ausgegeben, das den schwerwiegenden Fehler in OpenSSL beseitigt, der als Heartbleed-Bug bekannt ist. Doch mit dem Update ist Synology offenbar ein Fehler unterlaufen. Auf einigen Systemen führt die Aktualisierung von DSM dazu, dass das Gerät nicht mehr den Bootvorgang durchläuft.

Mit einem NAS-System konnte Golem.de das Problem am gestrigen 10. April 2014 unfreiwillig nachvollziehen. Ein Update über das Webinterface von DSM 5.0 in seiner ersten Version auf die nun aktuelle Version Update 2 sorgte dafür, dass die Rackstation RS214 nur noch mit einem blinkenden Powerbutton startet. Das NAS-System ist auf Netzwerkebene nicht mehr erkennbar. Es ist nicht einmal in der Lage, per DHCP eine IP-Adresse zu beziehen. Das Entfernen der Festplatte, ein Reset oder die Nutzung des DS Assistant helfen nicht.

  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)

Ein Blick in die Synology-Foren zeigt, dass wir nicht allein sind. Es betrifft anscheinend nur wenige Geräte. In einem Thread meldet sich ein Besitzer einer DS112j und vermeldet ein ausgefallenes System. Rückmeldungen gibt es zudem von Nutzern mit den Modellen DS211j, RS214 und weiteren DS112j. Betroffen sind derzeit anscheinend insbesondere Besitzer der Modelle DS112j und RS214. Ein Nutzer berichtet zudem, dass eine Diskstation DS112j zwar vom Synology Assistant noch entdeckt werde, aber der Modelleintrag sei verschwunden, so dass der Assistent nicht wisse, welche DSM-Version installiert werden kann. Ein weiterer Nutzer hat eine Antwort vom Synology-Support erhalten. Der zitierten E-Mail zufolge weiß Synology von dem Problem, geht derzeit aber davon aus, dass nur das Modell DS112j betroffen ist.

In einem weiteren Thread melden ebenfalls mehrere Nutzer "bricked" NAS-Systeme. Diese haben also derzeit den Funktionsumfang eines Ziegelsteins. Synology hat offenbar reagiert. Zumindest auf den Downloadseiten wird DSM 5.0 nur noch in der ersten Version vom 10. März 2014 angeboten. Wir haben bei einer kurzen Prüfung einiger Modelle keine Downloadoption für das Update 2 gefunden. Selbst das Update 1 wurde anscheinend zurückgezogen.

Wer dennoch DSM 5.0 Update 2 heruntergeladen hat und beispielsweise aus Zeitgründen nicht in der Lage war, das Update zu installieren, sollte derzeit auf keinen Fall eine Aktualisierung vornehmen. Administratoren geraten damit in ein Dilemma. Sie sollten sich dessen bewusst sein, dass sie damit gegebenenfalls Live-Systeme haben, die von dem Heartbleed-Bug betroffen sind, deren Einsatz eigentlich keine gute Idee ist. Das Risiko eines komplett ausgefallenen Speichersystems ist allerdings auch keine Alternative.

Wer eine ausgefallene Disk- oder Rackstation besitzt, muss derzeit abwarten, bis Synology eine Lösung gefunden hat.

Nachtrag vom 11. April 2014, 9:31 Uhr

Wie ein Leser anmerkt, wird das Update 2 über den Aktualisierungsmechanismus vom Betriebssystem selbst noch angeboten. Synology hat das Update noch nicht zurückgezogen. Weiterhin ist unklar welche NAS-Systeme von dem Fehler betroffen sind und unter welchen Umständen es zu einem Ausfall kommt.

Nachtrag vom 12. April 2014, 8:14 Uhr

Synology hat mittlerweile bestätigt, dass die Modelle DS112j und RS214 von dem Fehler betroffen sind. Andere Modelle sollen nicht betroffen sein. Wer ein ausgefallenes NAS-System hat, muss sich nach derzeitigem Status beim Synology-Support melden, der allerdings derzeit anscheinend Probleme damit hat die Anfragen abzuarbeiten. Laut Foreneinträgen versucht der Support dann über eine Remote-Verbindung die Systeme wieder in Betrieb zu setzen. Zudem soll der Heartbleed-Bug auch in DSM 4.3 behoben werden. Das Sicherheitsupdate ist für Ende April 2014 geplant.


Himmerlarschund... 14. Apr 2014

Ich höre das von Laien und "Halbprofis" oft genug, dass sie lieber ein Modell mit 2...

Himmerlarschund... 14. Apr 2014

Das OS liegt aber dummerweise auch auf den Platten. Synology hat keinen extra OS-Speicher...

MTGL 13. Apr 2014

Die DS212j scheint nicht betroffen zu sein, zumindest bei mir :-) (auch wenn ich heute...

furanku1 13. Apr 2014

Klingt halt reißerischer als "startet nicht mehr" und auch so wahnsinnig "geekig". Bei...

aha47 12. Apr 2014

Ich habe gelesen: Golem-Foristen machen "lustige" "neue" Scherze.

Kommentieren



Anzeige

  1. Leiter (m/w) IT-Ressort Benutzerservice
    IG Metall Vorstand, Frankfurt am Main
  2. Softwareentwickler C# / .Net (m/w)
    Müller-BBM AST GmbH, Planegg/München
  3. Entwicklungsingenieur/-in Diagnoseumfeld von Motorsteuergeräten
    Robert Bosch GmbH, Schwieberdingen
  4. Testingenieur/in Software und Systeme
    MOBIL ELEKTRONIK GMBH, Langenbrettach

 

Detailsuche


Top-Angebote
  1. TIPP: Amazon Last-Minute-Angebote Tag 10: Games, Blu-ray, Technik u. v. m.
  2. NEU: Caseking Early Christmas
    (u. a. VTX3D Radeon R9 290 X-Edition V2 4GB DDR5 229,90€)
  3. NEU: Gewinnspiel zum 20. Geburtstag der PlayStation
    (Teilnahme über Kauf eines PSN-Code im Wert von über 30 EUR)

 

Weitere Angebote


Folgen Sie uns
       


  1. Verzögerte Android-Entwicklung

    X-Plane 10 Mobile vorerst nur für iPhone und iPad

  2. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  3. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  4. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  5. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  6. Medienbericht

    Axel Springer will T-Online.de übernehmen

  7. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  8. Zeitserver

    Sicherheitslücken in NTP

  9. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  10. Guardians of Peace

    Sony-Hack wird zum Politikum



Haben wir etwas übersehen?

E-Mail an news@golem.de



1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Entwicklerpreis Summit 2014 Wiederspielbarkeit Reloaded
  2. Adr1ft Mit Oculus Rift und UE4 ins All
  3. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Sicherheitssystem Volvo will Fahrradfahrer mit der Cloud schützen
  2. Urteil Finger weg vom Handy beim Autofahren
  3. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto

    •  / 
    Zum Artikel