Abo
  • Services:
Anzeige
Vor dem Update 2 ging es unserer Rackstation RS214 noch gut.
Vor dem Update 2 ging es unserer Rackstation RS214 noch gut. (Bild: Synology/Screenshot: Golem.de)

Synology DSM 5.0 Update 2: Heartbleed-Bugfix legt einige NAS-Systeme lahm

Bei dem Versuch, den Heartbleed-Bug möglichst schnell aus seinen NAS-Systemen zu verbannen, ist Synology offenbar ein Fehler unterlaufen. Einige Rack- und Diskstation-Nutzer melden einen Systemstatus, der mit einem Ziegelstein vergleichbar ist. Auch Golem.de konnte auf einer NAS den Komplettausfall nachvollziehen.

Anzeige

Synology hat für das NAS-Betriebssystem Diskstation Manager 5.0 das zweite Update ausgegeben, das den schwerwiegenden Fehler in OpenSSL beseitigt, der als Heartbleed-Bug bekannt ist. Doch mit dem Update ist Synology offenbar ein Fehler unterlaufen. Auf einigen Systemen führt die Aktualisierung von DSM dazu, dass das Gerät nicht mehr den Bootvorgang durchläuft.

Mit einem NAS-System konnte Golem.de das Problem am gestrigen 10. April 2014 unfreiwillig nachvollziehen. Ein Update über das Webinterface von DSM 5.0 in seiner ersten Version auf die nun aktuelle Version Update 2 sorgte dafür, dass die Rackstation RS214 nur noch mit einem blinkenden Powerbutton startet. Das NAS-System ist auf Netzwerkebene nicht mehr erkennbar. Es ist nicht einmal in der Lage, per DHCP eine IP-Adresse zu beziehen. Das Entfernen der Festplatte, ein Reset oder die Nutzung des DS Assistant helfen nicht.

  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)

Ein Blick in die Synology-Foren zeigt, dass wir nicht allein sind. Es betrifft anscheinend nur wenige Geräte. In einem Thread meldet sich ein Besitzer einer DS112j und vermeldet ein ausgefallenes System. Rückmeldungen gibt es zudem von Nutzern mit den Modellen DS211j, RS214 und weiteren DS112j. Betroffen sind derzeit anscheinend insbesondere Besitzer der Modelle DS112j und RS214. Ein Nutzer berichtet zudem, dass eine Diskstation DS112j zwar vom Synology Assistant noch entdeckt werde, aber der Modelleintrag sei verschwunden, so dass der Assistent nicht wisse, welche DSM-Version installiert werden kann. Ein weiterer Nutzer hat eine Antwort vom Synology-Support erhalten. Der zitierten E-Mail zufolge weiß Synology von dem Problem, geht derzeit aber davon aus, dass nur das Modell DS112j betroffen ist.

In einem weiteren Thread melden ebenfalls mehrere Nutzer "bricked" NAS-Systeme. Diese haben also derzeit den Funktionsumfang eines Ziegelsteins. Synology hat offenbar reagiert. Zumindest auf den Downloadseiten wird DSM 5.0 nur noch in der ersten Version vom 10. März 2014 angeboten. Wir haben bei einer kurzen Prüfung einiger Modelle keine Downloadoption für das Update 2 gefunden. Selbst das Update 1 wurde anscheinend zurückgezogen.

Wer dennoch DSM 5.0 Update 2 heruntergeladen hat und beispielsweise aus Zeitgründen nicht in der Lage war, das Update zu installieren, sollte derzeit auf keinen Fall eine Aktualisierung vornehmen. Administratoren geraten damit in ein Dilemma. Sie sollten sich dessen bewusst sein, dass sie damit gegebenenfalls Live-Systeme haben, die von dem Heartbleed-Bug betroffen sind, deren Einsatz eigentlich keine gute Idee ist. Das Risiko eines komplett ausgefallenen Speichersystems ist allerdings auch keine Alternative.

Wer eine ausgefallene Disk- oder Rackstation besitzt, muss derzeit abwarten, bis Synology eine Lösung gefunden hat.

Nachtrag vom 11. April 2014, 9:31 Uhr

Wie ein Leser anmerkt, wird das Update 2 über den Aktualisierungsmechanismus vom Betriebssystem selbst noch angeboten. Synology hat das Update noch nicht zurückgezogen. Weiterhin ist unklar welche NAS-Systeme von dem Fehler betroffen sind und unter welchen Umständen es zu einem Ausfall kommt.

Nachtrag vom 12. April 2014, 8:14 Uhr

Synology hat mittlerweile bestätigt, dass die Modelle DS112j und RS214 von dem Fehler betroffen sind. Andere Modelle sollen nicht betroffen sein. Wer ein ausgefallenes NAS-System hat, muss sich nach derzeitigem Status beim Synology-Support melden, der allerdings derzeit anscheinend Probleme damit hat die Anfragen abzuarbeiten. Laut Foreneinträgen versucht der Support dann über eine Remote-Verbindung die Systeme wieder in Betrieb zu setzen. Zudem soll der Heartbleed-Bug auch in DSM 4.3 behoben werden. Das Sicherheitsupdate ist für Ende April 2014 geplant.


eye home zur Startseite
Himmerlarschund... 14. Apr 2014

Ich höre das von Laien und "Halbprofis" oft genug, dass sie lieber ein Modell mit 2...

Himmerlarschund... 14. Apr 2014

Das OS liegt aber dummerweise auch auf den Platten. Synology hat keinen extra OS-Speicher...

MTGL 13. Apr 2014

Die DS212j scheint nicht betroffen zu sein, zumindest bei mir :-) (auch wenn ich heute...

furanku1 13. Apr 2014

Klingt halt reißerischer als "startet nicht mehr" und auch so wahnsinnig "geekig". Bei...

aha47 12. Apr 2014

Ich habe gelesen: Golem-Foristen machen "lustige" "neue" Scherze.



Anzeige

Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. MBtech Group GmbH & Co. KGaA, Stuttgart
  3. WALHALLA Fachverlag, Regensburg
  4. Radeberger Gruppe KG, Frankfurt am Main


Anzeige
Top-Angebote
  1. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 349€ inkl. Abzug (Vergleichspreis 452€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

  1. Unzureichende Ladungssicherung!

    Vögelchen | 19:56

  2. Re: 197 MBit/s über vodafone.de Speedtest - 30...

    RedRose | 19:45

  3. Re: Dumme Käufer

    ArcherV | 19:40

  4. Re: K(n)ackpunkt Tastaturlayout

    Schnarchnase | 19:34

  5. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Lasse Bierstrom | 19:21


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel