群晖执行php,群晖已发布DSM更新对PHPMailer中的漏洞进行修复

最新推荐文章于 2024-04-10 19:34:29 发布
最新推荐文章于 2024-04-10 19:34:29 发布
阅读量387 收藏
点赞数
文章标签: 群晖执行php

485d44009cf75cc93c37b26fd7b9033e.png

群晖(Synology)昨天向旗下的NAS操作系统DSM发布了安全更新,该更新主要解决PHPMailer中的漏洞。

PHPMailer是被广泛应用于PHP中发送邮件的函数包,该组件此前被安全研究人员发现存在严重的安全漏洞。

群晖的DSM操作系统中提供的部分服务也会使用到PHPMailer,因此也需要及时修复漏洞防止发送攻击行为。

66b91e96b4bed8d680876db18c394baa.png

群晖在本月11日已经针对PHPMailer发布了安全补丁,而本周发布的安全补丁则是针对另一处安全漏洞的。

如果您使用DSM的Photo Station套件那么必须将该套件更新至v6.6.3版对PHPMailer的安全漏洞进行修复。

使用群晖NAS的用户请尽快前往DSM控制面板以及套件中心对DSM和Photo Station套件升级版本。

DSM 6.0.2-8451 Update 9更新内容:针对非正常关机的情况提升 Btrfs 文件系统的稳定性。

提升 iSCSI 服务的稳定性。

提升通过 SMB 服务连线时的系统稳定性。

提升 Synology E10G15-F1 网卡的稳定性。

修复与 PHPMailer 相关的安全性问题 (CVE-2017-5223)。您必须将 Photo Station 升级至6.6.3或以上版本。 本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。

weixin_39593061
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
群晖运行linux命令,Synology DiskStation Manager 'imageSelector.cgi'远程命令执行漏洞
weixin_35250656的博客
05-04 1101
发布日期:2013-12-25更新日期:2013-12-26受影响系统:Synology DiskStation Manager 4.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 64516CVE(CAN) ID: CVE-2013-6955Synol...
群晖docker清理缓存_黑群晖 NAS 瞎折腾 篇一:超简单的docker设置frp内网穿透
weixin_39639965的博客
12-23 1182
群晖 NAS 瞎折腾 篇一:超简单的docker设置frp内网穿透2020-04-15 11:32:0825点赞241收藏27评论你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛#开始啦!本次装机阵营赛分为3A红组、intel NVIDIA蓝绿组、混搭组还有ITX组,实体or虚拟装机都能参与,可使用值得买定制化DIY装机工具在文展现配置单!每个小组均有精美礼...
群晖DSM上安装phpwind,架设论坛.
07-11
群晖DSM上安装PHP程序。phpwind,架设论坛 同理可安装 discuz wordpress 等等
西部数据、群晖 NAS 漏洞暴露数百万用户的文件
smellycat000的专栏
08-11 1269
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士IoT 和工业网络安全公司 Claroty 在西部数据和群晖 NAS 产品发现了多个严重漏洞,可暴露数百万用户的文件。这些漏洞及利用已在2022年12月 ZDI 多伦多 Pwn2Own 大赛上展示。西部数据和群晖发布补丁(某些情况下是自动推送)并发布安全公告,将漏洞告知客户。群晖发布了一份安全公告,西部数据分别在12月份、1月份和5月份发布...
dsm5.0 mysql_群晖针对OpenSSL Heartbleed安全漏洞推出DSM 5.0更新
weixin_42359449的博客
03-03 358
群晖科技Synology® 今日发布最新版 DSM 5.0-4458 Update 2 以解决 OpenSSL 的 CVE-2014-0160 安全漏洞 (又称为 Heartbleed bug)。OpenSSL 是现今最为广泛运用的网络加密技术之一,也被许多网站所采用,Synology 已采取立即行动:DSM 5.0 的使用者,请按照 Synology 产品安全性咨询的指示更新 DSM 和 SS...
D-Link NAS 未授权RCE漏洞复现(CVE-2024-3273)
最新发布
qq_39894062的博客
04-10 1117
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
记一次勒索病毒后的应急响应
kali_Ma的博客
08-21 4419
前言 群晖是一种NAS(网络附属存储)系统,在生活主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享,同时还提供的丰富应用以方便管理应用。借助群晖提供的 QuickConnect 快连服务,无需随身携带存储设备,即可以随时随地访问NAS。因为这些优点,群晖往往被当做是NAS的首选。 但偏偏这次被上勒索病毒了,通过资料查询发现该病毒早在2019年安全专家就已经分析过并已提供预警信息,一旦感染,其的文件都会被加密,并通过留下的文件索要比特币。经过初步判断是通过w
tp3.2使用QQ邮箱或163邮箱通过PHPMailer发送邮件
weixin_34121304的博客
11-23 313
我之前一直使用163邮箱发送需要处理的文件,但是如果操作过于频繁【或者有别的问题】,会导致发送失败,相反现在用QQ的貌似还没出现过类似情况,不过QQ邮箱配置和163有一丢丢不一样,我还是贴一下,怕朋友们踩到坑(建议大家用qq邮箱,建议大家用qq邮箱,建议大家用qq邮箱)重要的事情说三遍!!! 1.下载PHPMailer,我这里推荐大家使...
Synology DiskStation 管理器存在管理员接管漏洞
smellycat000的专栏
10-19 800
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Synology 公司的 DiskStation Manager (DSM) 存在一个漏洞,可用于窃取管理员密码并远程劫持账户。Claroty 公司的研究员 Sharon Brizinov 在报告提到,“在某些极少见的条件下,攻击者可泄露足够信息,恢复伪随机码生成器 (PRNG) 的种子,重构管理员密码并远程接管管理员账号。”该漏洞的编号...
最新系统漏洞--Synology Photo Station SQL注入漏洞
weixin_48555088的博客
10-20 1696
最新系统漏洞2021年10月15日 受影响系统: Synology Photo Station < 6.8.14-3500 描述: CVE(CAN) ID: CVE-2021-29089 Synology Photo Station是国台湾群晖科技(Synology)公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.8.14-3500之前版本的缩略图组件存在SQL注入漏洞。远程攻击者可通过未指定的向量利用该漏洞执行任意SQL命令。 <*
典型软件供应链安全风险实例分析
glb111的博客
04-01 813
本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
群晖NAS的各种端口
weixin_33694620的博客
03-24 5695
设置工具类型端口号码协议Synology Assistant9999、9998、9997UDP备份类型端口号码协议Data Replicator、Data Replicator II、Data Replicator III9999、9998、9997、137、138、139、445TCP网络备份873(数据)、3260(iSCSI LUN)TCP加密的网络备份(远程 Time...
开源组件 Netatalk 存在多个严重漏洞,Synology 多款产品受影响
smellycat000的专栏
04-29 1134
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Synology 公司提醒客户称某些NAS 设备易受多个严重的 Netatalk 漏洞影响。Synology 公司表示,“这些漏洞可使远程攻击者获取敏感信息并可能通过 Synology DiskStation Manager (DSM) 和 Synology Router Manager (SRM) 的可疑版本获取敏感信...
群晖系统如何布置php_群晖系统上如何切换PHP版本
weixin_39534978的博客
12-21 3389
前段时间,给我的黑裙上安装了Nextcloud,在后台安全与设置警告提示:数据库丢失了一些索引。由于给大的数据表添加索引会耗费一些时间,因此程序没有自动对其进行修复。您可以在 Nextcloud 运行时通过命令行手动执行 “occ db:add-missing-indices” 命令修复丢失的索引。索引修复后会大大提高相应表的查询速度。通过SSH执行”sudo -u http php occ db...
群晖系统如何布置php_群晖安装官方zblog详细图文教程(适合小白)
weixin_39821718的博客
12-21 1674
简介Z-Blog和Z-BlogPHP,既是博客程序,也是CMS建站系统。和Wordpress一样,利用Zblog我们也可以搭建各式各样的网站,这里我们就教大家如何通过群晖安装官方的Zblog程序。安装套件在群晖套件心安装以下套件(已经安装的无需再装)WebStation、MariaDB 5、PHP7.0(其它版本也可以)、phpMyAdmin打开Web服务装完web服务套件后,进入套件,打开相应...
(九)Linux环境搭建redis
热门推荐
sinJack的博客
08-27 4万+
搭建工具 1、Xshell:用于连接linux终端,方便操作。 2、Xftp:用于传输文件。 准备工作 一般我们会在linux上,新建一个专门用于存放工具的文件夹。 如:在/usr/local下新建一个software文件夹 通过Xshell连接linux终端 通过Xshell打开Xftp文件传输工具 进行文件传输 redis的安装 1、安装redis 进入redis的安装目录,cd /usr/local/software tar -zxvf redis-3.2.4.tar.gz 进入redis的文件
群晖如何建php网站_群晖下搭建wordpress博客站点
weixin_39915308的博客
12-19 2447
群晖NAS功能强大,除了大家都知道的存储文件,代替各种公有云以外,还可以当成一个网站服务器来使用。配合DDNS和国际域名,可以实现与在网上购买的专业虚拟主机一样的功能,甚至更强大,因为空间无限大,资源不限制。当然,许多朋友要的,不过是挂一个自己的博客,记录自己生活的点滴而已。没问题,群晖NAS可以轻松实现。下面的教程将以在NAS上建设一个BLOG为例来进行讲解。一、搭建环境。群晖是基于LINUX系...
群晖php启动失败,群晖NAS服务器安装WordPress的技巧和排错
weixin_34062155的博客
03-13 1688
群晖服务器可以很方便的一键安装WordPress。但是默认一键安装的WordPress有很多限制或问题:默认在/wordpress目录下。而我们有时需要直接在根域名或指定域名目录下运行,而不要加 wordpress 前缀。更新包受群晖更新速度限制,而非直接从WordPress.org库更新php运行后台为 apache2.2+php5.6 ,有时候我们需要运行到更高版本服务器后台软件,如 ap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值