Asustor vient de publier une nouvelle mise à jour du système d’exploitation ADM, qui passe désormais en version 2. 6. 3.R7I3, cette mise à jour mineure apporte des améliorations au niveau de la sécurité.

– Mise à niveau vers Samba 4.4 pour corriger la vulnérabilité connue sous le nom Badlock est référencée sous la CVE-2016-2118

– Mise à niveau vers OpenSSL 1.0.2h pour patcher plusieurs vulnérabilités : CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2108, CVE-2016-2109, CVE-2016-2176

– Support de deux services de notification supplémentaires : Pushbullet et Pushover

– Support de l’authentification en deux étapes (2-step verification)

On notera également la correction de divers bugs, comme un bug qui empêchait d’utiliser Let’s Encrypt avec un nom de domaine contenant un tiret.

Pour ceux qui utilisent le VPN Server et FTP Explorer, vous devrez mettre à jour ces deux apps suite à l’installation de la mise à jour d’ADM, je vous le dis car j’ai eu le cas…