Synology hat als eines der ersten Unternehmen einen Patch für die vor wenigen Tagen bekannt gewordene OpenSSL-Lücke veröffentlicht. Die neue Lücke CVE-2015-1793 mit dem Spitznamen OprahSSL ermöglicht es, Server-Zertifikate für beliebige Domains zu fälschen.

Das Update lässt sich über die Online-Aktualisierung im DSM-System einspielen.

OpenSSL_patch