Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
16/04/24 Pilote NVIDIA GeForce Game Ready 552.22 pour Manor Lords et No Rest for the Wicked
05/04/24 Un nouveau firmware pour la webcam Logitech C920
04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT
29/03/24 Options+ 1.68 pour le clavier Logitech Signature Slim K950 et la souris Signature Plus M750
25/03/24 La chaîne CORSAIR iCUE LINK supporte désormais jusqu'à 24 périphériques [MAJ]
25/03/24 Samsung publie Magician 8.1 pour les SSD, clés USB et cartes mémoire
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX
19/03/24 Drivers NVIDIA GeForce 551.86 pour Horizon Forbidden West Complete Edition
12/03/24 Deux nouveaux casques SteelSeries Arctis Nova 5 et 5X dévoilés dans GG 58.0.0


Fichiers
19/04/24 Elgato Control Center 1.6.0.536
19/04/24 Elgato Stream Deck 6.6.0.20583
19/04/24 Elgato Camera Hub 1.10.0.3053
19/04/24 Elgato 4K Capture Utility 1.7.12.5041
19/04/24 Elgato Wave Link 1.10.0.2262
18/04/24 Logitech G HUB 2024.3.3733
18/04/24 Logitech Options+ 1.70.551909
18/04/24 JVC KY-PZ200 1.1.57
18/04/24 JVC KY-PZ400 1.2.50
18/04/24 SIGMA 150-600mm F5-6.3 DG DN OS | Sports Sony E-Mount 56389566 04
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 18/04/2014 à 07:06:00



Inscription : le 16/02/2001
Localisation : Vitrolles 		Un correctif pour la faille OpenSSL et les NAS My Cloud EX4
Si on savait déjà que de très nombreux sites web ainsi que plusieurs logiciels (comme certaines applications Intel évoquées hier) sont vulnérables à la faille de sécurité qui touche le composant OpenSSL et qui a été révélée le 7 avril, on ne savait en revanche pas encore que certains produits matériels sont également touchés.

La société Western Digital annonce en effet que le système d'exploitation de ses derniers NAS 4 baies My Cloud EX4, basé sur Linux, intègre le composant OpenSSL, les rendant de ce fait potentiellement piratables grâce à la faille de sécurité CVE-2014-0160 mieux connue sous le nom Heartbleed.

Des certificats SSL/TLS peuvent effectivement être utilisés sur le My Cloud EX4 afin de sécuriser les connexions FTPS pour le transfert de fichiers. Et c'est justement la bibliothèque OpenSSL qui a été implémentée par Western Digital pour cela. Heureusement, un firmware correctif, le 1.02.36, vient d'être publié pour l'EX4. Il est donc conseillé d'appliquer cette mise à jour dès que possible.

Cette mise à jour 1.02.36 pour l'EX4 corrige par ailleurs quelques bugs comme une utilisation intensive du CPU en veille, l'incapacité de détecter parfois l'EX4 sur le réseau avec les applications WD SmartWare et WD Discovery ou encore une erreur HTTP 500 dans l'interface web de configuration.

Pour le moment, le firmware de son petit frère, le My Cloud EX2 (2 baies), n'a pas été actualisé et en reste à la version 1.02.03 de début mars 2014. Si l'on en croit ses spécifications, l'EX2 est pourtant, lui aussi, compatible avec la cryptographie SSL/TLD et devrait donc bénéficier d'une mise à jour équivalente très prochainement. Même chose pour le My Cloud premier du nom qui intègre probablement également OpenSSL.

Firmware 1.02.36 pour les NAS Western Digital My Cloud EX4

Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Un correctif pour la faille OpenSSL et les NAS My Cloud EX4

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.