數位天堂

親愛的 Synology 用戶：

近期 OpenSSL 被揭露其程式具有名為 Heartbleed 漏洞。OpenSSL 是多數網路服務所採用的網路加密軟體函式庫，包含 Synology 的 MyDS Center 在內也採用該函式庫。然而，Synology 的研發團隊已快速修復、更新 MyDS Center 以及 DSM 5.0：

MyDS Center 伺服器已完成更新並可安全使用。 至今尚無任何資料顯示使用者的個人檔案因該漏洞而遭受竊取，然而為完整確保個人資料安全，我們強烈建議您至 MyDS Center 修改 MyDS 密碼。

DSM 5.0-4458 Update 2 已於 4 月 10 日完成。 我們建議 DSM 5.0 與 DSM 4.3 的使用者可前往安全性諮詢網頁進行深入瞭解。

DSM 4.2 與 DSM 4.3 更新正在進行中。DSM 4.2 預計 1 周內完成，而針對 DSM 4.3 的使用者，我們預計 4 月底前完成更新。

針對 DSM 4.1 的使用者，我們建議您升級至 DSM 4.2。

DSM 4.0 以及先前的版本則未受影響。

Synology 以最審慎、負責的態度對待我們的產品以及您的資料，並誠實地面對我們的使用者。如果您有任何問題或疑慮，請來信至 security@synology.com。謝謝!

Synology 開發團隊 敬上

版本: 5.0-4458 更新 2    (2014/04/10)
更新紀錄
1.修正的 OpenSSL 的漏洞導致加密金鑰被竊取的重大安全性問題。 (CVE-2014-0160)
2.增強在移動共用資料夾到不同儲存空間的穩定性。
3.修正當系統管理員的密碼透過 RESET 按鈕重置時，加密共用資料夾會自動掛載的安全性問題。
4.修正系統服務或應用程式會停止運作的問題。
5.修正控制台中的媒體資料庫可能會停止索引檔案的問題。
6.修正當啟用個人網站且 homes 共用資料夾位於 ext3 的儲存空間中時，使用者無法登入 FTP 服務的問題。
7.修正當 SSD 讀寫快取啟用時，硬碟無法進入休眠的問題。