Actualités
03/12/21 Les pilotes Hauppauge et le logiciel WinTV 10 compatibles Windows 11
02/12/21 Firmware 4B2QGXA7 pour le SSD Samsung 980 PRO
01/12/21 NVIDIA GeForce 497.09 : RTXGI pour ICARUS, Halo Infinite, RTX 2060 12 Go...
01/12/21 Microsoft offre quelques mois de support en plus pour certains produits Surface
01/12/21 Mise à jour 13.2.0 pour la console Nintendo Switch
30/11/21 LUMIX Tether 2.0 regroupe tous les utilitaires Panasonic de contrôle photo à distance
30/11/21 Firmware SVT02B6Q pour le SSD Samsung 870 EVO
29/11/21 Mise à jour des casques Turtle Beach Stealth 600/700 Gen 2
26/11/21 D'autres appareils photo Panasonic LUMIX concernés par la fin des services connectés
25/11/21 Plusieurs bugs corrigés par le hotfix NVIDIA GeForce 496.98


Fichiers
03/12/21 AMD Install Manager 21.12.1
03/12/21 AMD Radeon Software 21.12.1 WHQL bêta
03/12/21 SanDisk PrivateAccess 6.3.6.0
03/12/21 Microsoft Surface Laptop Go 18363 21.112.16896.0 WHQL
03/12/21 i-Rocks Application Software 2.1.8.2
02/12/21 Fujifilm X100V 2.02
02/12/21 Fujifilm GFX50S II 1.02
02/12/21 EVGA Precision X1 1.2.9.0
02/12/21 HAVIT Magic Eagle HV-MS1028 Programmable Gaming Mouse 1.0
02/12/21 Intel mesa 3D 21.3.1
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 18/04/2014 à 07:06:00



Inscription : le 16/02/2001
Localisation : Vitrolles
Un correctif pour la faille OpenSSL et les NAS My Cloud EX4
Si on savait déjà que de très nombreux sites web ainsi que plusieurs logiciels (comme certaines applications Intel évoquées hier) sont vulnérables à la faille de sécurité qui touche le composant OpenSSL et qui a été révélée le 7 avril, on ne savait en revanche pas encore que certains produits matériels sont également touchés.

La société Western Digital annonce en effet que le système d'exploitation de ses derniers NAS 4 baies My Cloud EX4, basé sur Linux, intègre le composant OpenSSL, les rendant de ce fait potentiellement piratables grâce à la faille de sécurité CVE-2014-0160 mieux connue sous le nom Heartbleed.

Des certificats SSL/TLS peuvent effectivement être utilisés sur le My Cloud EX4 afin de sécuriser les connexions FTPS pour le transfert de fichiers. Et c'est justement la bibliothèque OpenSSL qui a été implémentée par Western Digital pour cela. Heureusement, un firmware correctif, le 1.02.36, vient d'être publié pour l'EX4. Il est donc conseillé d'appliquer cette mise à jour dès que possible.

Cette mise à jour 1.02.36 pour l'EX4 corrige par ailleurs quelques bugs comme une utilisation intensive du CPU en veille, l'incapacité de détecter parfois l'EX4 sur le réseau avec les applications WD SmartWare et WD Discovery ou encore une erreur HTTP 500 dans l'interface web de configuration.

Pour le moment, le firmware de son petit frère, le My Cloud EX2 (2 baies), n'a pas été actualisé et en reste à la version 1.02.03 de début mars 2014. Si l'on en croit ses spécifications, l'EX2 est pourtant, lui aussi, compatible avec la cryptographie SSL/TLD et devrait donc bénéficier d'une mise à jour équivalente très prochainement. Même chose pour le My Cloud premier du nom qui intègre probablement également OpenSSL.

Firmware 1.02.36 pour les NAS Western Digital My Cloud EX4


Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Un correctif pour la faille OpenSSL et les NAS My Cloud EX4

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.