Categories : Brèves

Freebox Révolution : Une faille de sécurité corrigée

La faille de sécurité provient de l’utilisation simultanée de deux fonctions administrateurs Samba. En combinaison, elles permettent à un utilisateur authentifié d’accéder à certains fichiers Système – /etc/passwd – et répertoires depuis un serveur distant.

Autrement dit, un utilisateur pouvait accéder à des fichiers inexploitables car protégés (et qui ne sont pas sur le disque dur). Ni l’abonné, ni Free, n’étaient donc directement affectés.

Alerté par UniversFreebox, il y a déjà plusieurs semaines, les ingénieurs Freebox ont appliqué un correctif, lors du déploiement du firmware 1.0.2 (cf : Mise à jour pour la Freebox Server : 1.0.2). Il est donc nécessaire que vous redémarriez votre Freebox pour bénéficier du correctif et empêcher toute exploitation malveillante. La dernière mise à jour déployée par Free pour la Freebox Server est estampillée 1.0.3 (cf : Mise à jour pour la Freebox Server : 1.0.3). Le patch est bien entendu présent dans cette dernière.

Note : Lors de sa découverte, nous n’avons pas communiqué sur cette faille pour vous laisser le temps de récupérer le patch inclus dans le firmware 1.0.2 (afin d’éviter toute exploitation de la faille par une tierce personne). En vous remerciant par avance pour votre compréhension.

Cet article a été repris sur le site Univers FreeBox

fouzi

Suivant Freebox Révolution : Deux mises à jour pour le prix d'une ! »

Précedent « Freebox TV : les 6 chaînes du pack Rotana en clair jusqu'à la fin du mois

18 février 2011 5 h 16 min

Free propose une nouvelle salve de films et séries gratuits à ses abonnés Freebox et Free Mobile

Une aventure pour toute la famille, deux films de Tommy Lee Jones ou encore une…

3 mai 2024

Brèves

Abonnés Freebox et Amazon Prime : téléchargez gratuitement deux jeux PC tirés de sagas cultes

De l'aventure avec Lara Croft ou Obi-Wan Kenobi débarque dans la sélection Prime Gaming de…

3 mai 2024

Brèves

Orange, SFR et Bouygues Telecom se préparent pour toucher le pactole durant les JO

Avec environ deux millions de touristes extra-européens attendus à Paris pour les Jeux Olympiques, les…

3 mai 2024

Brèves

Offre flash sur la Freebox : un service de streaming 100% cinéma à 1€

Une nouvelle promo sur la Freebox pour découvrir le service de streaming Filmo qui propose…

2 mai 2024

Brèves

Découvrez en avant première les contenus de M6+, le nouveau service de streaming qui arrive sur la Freebox

Un avant goût des contenus qui seront proposés sur M6+, la nouvelle plateforme de streaming…

2 mai 2024

Brèves

Le saviez-vous : les abonnés Freebox bénéficient gratuitement de la fonction ultime pour sauter les pubs en replay

Incontournable, l'enregistrement des programmes sur les Freebox permet de passer les publicités dans les programmes…

2 mai 2024

Freebox Révolution : Une faille de sécurité corrigée

Articles récents

Free propose une nouvelle salve de films et séries gratuits à ses abonnés Freebox et Free Mobile

Abonnés Freebox et Amazon Prime : téléchargez gratuitement deux jeux PC tirés de sagas cultes

Orange, SFR et Bouygues Telecom se préparent pour toucher le pactole durant les JO

Offre flash sur la Freebox : un service de streaming 100% cinéma à 1€

Découvrez en avant première les contenus de M6+, le nouveau service de streaming qui arrive sur la Freebox

Le saviez-vous : les abonnés Freebox bénéficient gratuitement de la fonction ultime pour sauter les pubs en replay