Categories : Brèves

Freebox Révolution : Une faille de sécurité corrigée

La faille de sécurité provient de l’utilisation simultanée de deux fonctions administrateurs Samba. En combinaison, elles permettent à un utilisateur authentifié d’accéder à certains fichiers Système – /etc/passwd – et répertoires depuis un serveur distant.

Autrement dit, un utilisateur pouvait accéder à des fichiers inexploitables car protégés (et qui ne sont pas sur le disque dur). Ni l’abonné, ni Free, n’étaient donc directement affectés.

Alerté par UniversFreebox, il y a déjà plusieurs semaines, les ingénieurs Freebox ont appliqué un correctif, lors du déploiement du firmware 1.0.2 (cf : Mise à jour pour la Freebox Server : 1.0.2). Il est donc nécessaire que vous redémarriez votre Freebox pour bénéficier du correctif et empêcher toute exploitation malveillante. La dernière mise à jour déployée par Free pour la Freebox Server est estampillée 1.0.3 (cf : Mise à jour pour la Freebox Server : 1.0.3). Le patch est bien entendu présent dans cette dernière.

Note : Lors de sa découverte, nous n’avons pas communiqué sur cette faille pour vous laisser le temps de récupérer le patch inclus dans le firmware 1.0.2 (afin d’éviter toute exploitation de la faille par une tierce personne). En vous remerciant par avance pour votre compréhension.

Cet article a été repris sur le site Univers FreeBox

fouzi

Suivant Freebox Révolution : Deux mises à jour pour le prix d'une ! »

Précedent « Freebox TV : les 6 chaînes du pack Rotana en clair jusqu'à la fin du mois

18 février 2011 5 h 16 min

Totalement Fibrés : La dernière nouveauté de Free avant la fin de l’année, un cadeau pour Noël, etc…

Nouveau numéro de votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredis à…

12 décembre 2025

Brèves

Clin d’oeil : Xavier Niel et Delphine Arnault déboursent 12,2 millions d’euros pour 9 hectares au Cap Ferret

Xavier Niel et Delphine Arnault acquièrent un domaine d’exception de 9 hectares face au Bassin…

12 décembre 2025

Brèves

New Deal mobile : où en sont Orange, Free, SFR et Bouygues Telecom avec le dispositif de couverture ciblée ?

Sept ans après son lancement, le New Deal mobile continue de transformer la couverture mobile…

12 décembre 2025

Brèves

Free Mobile l’emporte en justice face à un élu réfractaire et pourra installer son antenne

L'opérateur a réussi à faire annuler l'arrêté du maire de La Plaine-Sur-Mer, qui s'opposait à…

12 décembre 2025

Brèves

Abonnés Freebox et Amazon Prime : de nouveaux jeux PC à récupérer gratuitement

Amazon Prime ajoute cette semaine deux nouveaux jeux à son offre : une gigantesque anthologie…

12 décembre 2025

Brèves

C’est fait, Orange permet désormais d’envoyer des SMS en illimité où que vous soyez via le satellite

Une première en Europe : un opérateur qui permet d'utiliser des satellites pour échanger des…

12 décembre 2025

Freebox Révolution : Une faille de sécurité corrigée

Articles récents

Totalement Fibrés : La dernière nouveauté de Free avant la fin de l’année, un cadeau pour Noël, etc…

Clin d’oeil : Xavier Niel et Delphine Arnault déboursent 12,2 millions d’euros pour 9 hectares au Cap Ferret

New Deal mobile : où en sont Orange, Free, SFR et Bouygues Telecom avec le dispositif de couverture ciblée ?

Free Mobile l’emporte en justice face à un élu réfractaire et pourra installer son antenne

Abonnés Freebox et Amazon Prime : de nouveaux jeux PC à récupérer gratuitement

C’est fait, Orange permet désormais d’envoyer des SMS en illimité où que vous soyez via le satellite