Synology针对OpenSSL Heartbleed安全漏洞释出DSM 5.0更新檔

群晖科技Synology11日发布最新版 DSM 5.0-4458 Update 2以解决OpenSSL的CVE-2014-0160安全漏洞 (又称为 Heartbleed bug)。

OpenSSL 是现今最为广泛运用的网络加密技术之一，也被许多网站所采用，Synology 已采取立即行动：

• DSM 5.0 的使用者，请按照 Synology 产品安全性咨询的指示更新 DSM 和 SSL 认证。
• DSM 4.3 的用户，建议将系统升级至 DSM 5.0。如果想继续使用 DSM 4.3，修补档将于四月底前释出。
• DSM 4.1 的用户，建议将系统升级至 DSM 4.2。DSM 4.2 的修补档则将于一周后释出。
• DSM 4.0 和之前的版本未受到影响。
• MyDS Center 服务器已完成修补且安全运作中。然而，Synology 仍强烈建议 MyDS Center 的用户修改 MyDS 密码以确保个人信息的安全。

Synology 非常重视数据与系统安全性，并将持续投注资源，为其解决方案提供可靠的防护机制以防止任何潜在性威胁。升级至最新版本 DSM 的用户，若需任何协助或有进一步问题，请联系 security@synology.com。