Categories : Brèves

Freebox Révolution : Une faille de sécurité corrigée

La faille de sécurité provient de l’utilisation simultanée de deux fonctions administrateurs Samba. En combinaison, elles permettent à un utilisateur authentifié d’accéder à certains fichiers Système – /etc/passwd – et répertoires depuis un serveur distant.

Autrement dit, un utilisateur pouvait accéder à des fichiers inexploitables car protégés (et qui ne sont pas sur le disque dur). Ni l’abonné, ni Free, n’étaient donc directement affectés.

Alerté par UniversFreebox, il y a déjà plusieurs semaines, les ingénieurs Freebox ont appliqué un correctif, lors du déploiement du firmware 1.0.2 (cf : Mise à jour pour la Freebox Server : 1.0.2). Il est donc nécessaire que vous redémarriez votre Freebox pour bénéficier du correctif et empêcher toute exploitation malveillante. La dernière mise à jour déployée par Free pour la Freebox Server est estampillée 1.0.3 (cf : Mise à jour pour la Freebox Server : 1.0.3). Le patch est bien entendu présent dans cette dernière.

Note : Lors de sa découverte, nous n’avons pas communiqué sur cette faille pour vous laisser le temps de récupérer le patch inclus dans le firmware 1.0.2 (afin d’éviter toute exploitation de la faille par une tierce personne). En vous remerciant par avance pour votre compréhension.

Cet article a été repris sur le site Univers FreeBox

fouzi

Suivant Freebox Révolution : Deux mises à jour pour le prix d'une ! »

Précedent « Freebox TV : les 6 chaînes du pack Rotana en clair jusqu'à la fin du mois

18 février 2011 5 h 16 min

Nouvelle victoire pour Canal+ : Google et Microsoft forcés de bloquer l’accès à de nombreux sites illégaux

Saisie par Canal+, la justice impose aux moteurs de recherche de bloquer l’accès à des…

16 février 2026

Actualités télécom

(MàJ) Panne massive sur X (Twitter) : le réseau social hors service

[Mise à jour :] A 16h, le problème semble en passe d'être résolu et des…

16 février 2026

Actualités télécom

Google Chrome corrige en urgence une faille dangereuse utilisée par des sites pirates pour vous piéger

Activement exploitée par des pirates, une faille zero-day a conduit Google à publier une mise…

16 février 2026

Brèves

Sécurité : la Commission européenne veut faire des antennes 5G un rempart anti-drones

Face à la multiplication des survols suspects, la Commission européenne dévoile un plan ambitieux pour…

16 février 2026

Brèves

41% des abonnés ADSL de Free ne sont pas au courant que leur connexion va disparaître, c’est mieux chez la concurrence

Près d’un abonné ADSL sur trois n’a toujours pas connaissance de la fermeture programmée du…

16 février 2026

Brèves

Orange coiffe Free au poteau sur la satisfaction client et prend la tête, on vous dit tout

Le régulateur vient de lever le voile sur son Observatoire 2026 de la satisfaction client. …

16 février 2026

Freebox Révolution : Une faille de sécurité corrigée

Articles récents

Nouvelle victoire pour Canal+ : Google et Microsoft forcés de bloquer l’accès à de nombreux sites illégaux

(MàJ) Panne massive sur X (Twitter) : le réseau social hors service

Google Chrome corrige en urgence une faille dangereuse utilisée par des sites pirates pour vous piéger

Sécurité : la Commission européenne veut faire des antennes 5G un rempart anti-drones

41% des abonnés ADSL de Free ne sont pas au courant que leur connexion va disparaître, c’est mieux chez la concurrence

Orange coiffe Free au poteau sur la satisfaction client et prend la tête, on vous dit tout