群晖(Synology)昨天向旗下的 NAS 操作系统 DSM 发布了安全更新,该更新主要解决 PHPMailer 中的漏洞。
PHPMailer 是被广泛应用于 PHP 中发送邮件的函数包,该组件此前被安全研究人员发现存在严重的安全漏洞。
群晖的 DSM 操作系统中提供的部分服务也会使用到 PHPMailer,因此也需要及时修复漏洞防止发送攻击行为。
群晖在本月 11 日已经针对 PHPMailer 发布了安全补丁,而本周发布的安全补丁则是针对另一处安全漏洞的。
如果您使用 DSM 的 Photo Station 套件那么必须将该套件更新至 v6.6.3 版对 PHPMailer 的安全漏洞进行修复。
使用群晖 NAS 的用户请尽快前往 DSM 控制面板以及套件中心对 DSM 和 Photo Station 套件升级版本。
DSM 6.0.2-8451 Update 9 更新内容:
针对非正常关机的情况提升 Btrfs 文件系统的稳定性。
提升 iSCSI 服务的稳定性。
提升通过 SMB 服务连线时的系统稳定性。
提升 Synology E10G15-F1 网卡的稳定性。
修复与 PHPMailer 相关的安全性问题 ( CVE-2017-5223 ) 。您必须将 Photo Station 升级至 6.6.3 或以上版本。