Abo
  • IT-Karriere:

Synology DSM 5.0 Update 2: Heartbleed-Bugfix legt einige NAS-Systeme lahm

Bei dem Versuch, den Heartbleed-Bug möglichst schnell aus seinen NAS-Systemen zu verbannen, ist Synology offenbar ein Fehler unterlaufen. Einige Rack- und Diskstation-Nutzer melden einen Systemstatus, der mit einem Ziegelstein vergleichbar ist. Auch Golem.de konnte auf einer NAS den Komplettausfall nachvollziehen.

Artikel veröffentlicht am ,
Vor dem Update 2 ging es unserer Rackstation RS214 noch gut.
Vor dem Update 2 ging es unserer Rackstation RS214 noch gut. (Bild: Synology/Screenshot: Golem.de)

Synology hat für das NAS-Betriebssystem Diskstation Manager 5.0 das zweite Update ausgegeben, das den schwerwiegenden Fehler in OpenSSL beseitigt, der als Heartbleed-Bug bekannt ist. Doch mit dem Update ist Synology offenbar ein Fehler unterlaufen. Auf einigen Systemen führt die Aktualisierung von DSM dazu, dass das Gerät nicht mehr den Bootvorgang durchläuft.

Stellenmarkt
  1. assona GmbH, Berlin
  2. Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen

Mit einem NAS-System konnte Golem.de das Problem am gestrigen 10. April 2014 unfreiwillig nachvollziehen. Ein Update über das Webinterface von DSM 5.0 in seiner ersten Version auf die nun aktuelle Version Update 2 sorgte dafür, dass die Rackstation RS214 nur noch mit einem blinkenden Powerbutton startet. Das NAS-System ist auf Netzwerkebene nicht mehr erkennbar. Es ist nicht einmal in der Lage, per DHCP eine IP-Adresse zu beziehen. Das Entfernen der Festplatte, ein Reset oder die Nutzung des DS Assistant helfen nicht.

  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
  • DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)
DSM 5.0 auf einer Rackstation RS214 (Screenshot: Golem.de)

Ein Blick in die Synology-Foren zeigt, dass wir nicht allein sind. Es betrifft anscheinend nur wenige Geräte. In einem Thread meldet sich ein Besitzer einer DS112j und vermeldet ein ausgefallenes System. Rückmeldungen gibt es zudem von Nutzern mit den Modellen DS211j, RS214 und weiteren DS112j. Betroffen sind derzeit anscheinend insbesondere Besitzer der Modelle DS112j und RS214. Ein Nutzer berichtet zudem, dass eine Diskstation DS112j zwar vom Synology Assistant noch entdeckt werde, aber der Modelleintrag sei verschwunden, so dass der Assistent nicht wisse, welche DSM-Version installiert werden kann. Ein weiterer Nutzer hat eine Antwort vom Synology-Support erhalten. Der zitierten E-Mail zufolge weiß Synology von dem Problem, geht derzeit aber davon aus, dass nur das Modell DS112j betroffen ist.

In einem weiteren Thread melden ebenfalls mehrere Nutzer "bricked" NAS-Systeme. Diese haben also derzeit den Funktionsumfang eines Ziegelsteins. Synology hat offenbar reagiert. Zumindest auf den Downloadseiten wird DSM 5.0 nur noch in der ersten Version vom 10. März 2014 angeboten. Wir haben bei einer kurzen Prüfung einiger Modelle keine Downloadoption für das Update 2 gefunden. Selbst das Update 1 wurde anscheinend zurückgezogen.

Wer dennoch DSM 5.0 Update 2 heruntergeladen hat und beispielsweise aus Zeitgründen nicht in der Lage war, das Update zu installieren, sollte derzeit auf keinen Fall eine Aktualisierung vornehmen. Administratoren geraten damit in ein Dilemma. Sie sollten sich dessen bewusst sein, dass sie damit gegebenenfalls Live-Systeme haben, die von dem Heartbleed-Bug betroffen sind, deren Einsatz eigentlich keine gute Idee ist. Das Risiko eines komplett ausgefallenen Speichersystems ist allerdings auch keine Alternative.

Wer eine ausgefallene Disk- oder Rackstation besitzt, muss derzeit abwarten, bis Synology eine Lösung gefunden hat.

Nachtrag vom 11. April 2014, 9:31 Uhr

Wie ein Leser anmerkt, wird das Update 2 über den Aktualisierungsmechanismus vom Betriebssystem selbst noch angeboten. Synology hat das Update noch nicht zurückgezogen. Weiterhin ist unklar welche NAS-Systeme von dem Fehler betroffen sind und unter welchen Umständen es zu einem Ausfall kommt.

Nachtrag vom 12. April 2014, 8:14 Uhr

Synology hat mittlerweile bestätigt, dass die Modelle DS112j und RS214 von dem Fehler betroffen sind. Andere Modelle sollen nicht betroffen sein. Wer ein ausgefallenes NAS-System hat, muss sich nach derzeitigem Status beim Synology-Support melden, der allerdings derzeit anscheinend Probleme damit hat die Anfragen abzuarbeiten. Laut Foreneinträgen versucht der Support dann über eine Remote-Verbindung die Systeme wieder in Betrieb zu setzen. Zudem soll der Heartbleed-Bug auch in DSM 4.3 behoben werden. Das Sicherheitsupdate ist für Ende April 2014 geplant.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. (-75%) 3,75€
  3. 26,99€
  4. 23,99€

Himmerlarschund... 14. Apr 2014

Ich höre das von Laien und "Halbprofis" oft genug, dass sie lieber ein Modell mit 2...

Himmerlarschund... 14. Apr 2014

Das OS liegt aber dummerweise auch auf den Platten. Synology hat keinen extra OS-Speicher...

MTGL 13. Apr 2014

Die DS212j scheint nicht betroffen zu sein, zumindest bei mir :-) (auch wenn ich heute...

furanku1 13. Apr 2014

Klingt halt reißerischer als "startet nicht mehr" und auch so wahnsinnig "geekig". Bei...

aha47 12. Apr 2014

Ich habe gelesen: Golem-Foristen machen "lustige" "neue" Scherze.


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

    •  /