Categories : Brèves

Freebox Révolution : Une faille de sécurité corrigée

La faille de sécurité provient de l’utilisation simultanée de deux fonctions administrateurs Samba. En combinaison, elles permettent à un utilisateur authentifié d’accéder à certains fichiers Système – /etc/passwd – et répertoires depuis un serveur distant.

Autrement dit, un utilisateur pouvait accéder à des fichiers inexploitables car protégés (et qui ne sont pas sur le disque dur). Ni l’abonné, ni Free, n’étaient donc directement affectés.

Alerté par UniversFreebox, il y a déjà plusieurs semaines, les ingénieurs Freebox ont appliqué un correctif, lors du déploiement du firmware 1.0.2 (cf : Mise à jour pour la Freebox Server : 1.0.2). Il est donc nécessaire que vous redémarriez votre Freebox pour bénéficier du correctif et empêcher toute exploitation malveillante. La dernière mise à jour déployée par Free pour la Freebox Server est estampillée 1.0.3 (cf : Mise à jour pour la Freebox Server : 1.0.3). Le patch est bien entendu présent dans cette dernière.

Note : Lors de sa découverte, nous n’avons pas communiqué sur cette faille pour vous laisser le temps de récupérer le patch inclus dans le firmware 1.0.2 (afin d’éviter toute exploitation de la faille par une tierce personne). En vous remerciant par avance pour votre compréhension.

Cet article a été repris sur le site Univers FreeBox

fouzi

Suivant Freebox Révolution : Deux mises à jour pour le prix d'une ! »

Précedent « Freebox TV : les 6 chaînes du pack Rotana en clair jusqu'à la fin du mois

18 février 2011 5 h 16 min

L’Arcep met en demeure le tout premier réseau fibre de Free, tellement atypique qu’il pose problème

Après plusieurs années de difficultés de raccordement sur un pan spécifique du réseau fibre de…

5 décembre 2025

Brèves

Netflix rachète officiellement Warner Bros. Discovery pour 82,7 milliards de dollars et révèle les nombreux détails de l’accord

En rachetant Warner Bros, Netflix devient un géant mais promet de conserver la continuité des…

5 décembre 2025

Brèves

Toutes nos excuses, mais nous seront dans l’incapacité de vous proposer Totalement Fibrés aujourd’hui

Malheureusement, nous ne pourrons pas vous proposer votre émission préférée, Totalement Fibrés, cette semaine. Nous…

5 décembre 2025

Brèves

Sosh lance une nouvelle option sur son forfait bloqué pour faire payer les appels WiFi illimités à ses abonnés

La marque low-cost d'Orange lance une nouvelle option et fait payer les appels en WiFi…

5 décembre 2025

Brèves

Abonnés Freebox et Amazon Prime : une nouvelle flopée de jeux PC à récupérer sans surcoût cette semaine

Amazon Prime ajoute cette semaine trois nouveaux jeux à son offre : un récit sombre…

5 décembre 2025

Brèves

Netflix en passe de s’emparer de Warner Discovery et HBO Max, des négociations exclusives pour une fusion titanesque

Un véritable big bang se prépare : Netflix est à deux doigts de fusionner avec…

5 décembre 2025

Freebox Révolution : Une faille de sécurité corrigée

Articles récents

L’Arcep met en demeure le tout premier réseau fibre de Free, tellement atypique qu’il pose problème

Netflix rachète officiellement Warner Bros. Discovery pour 82,7 milliards de dollars et révèle les nombreux détails de l’accord

Toutes nos excuses, mais nous seront dans l’incapacité de vous proposer Totalement Fibrés aujourd’hui

Sosh lance une nouvelle option sur son forfait bloqué pour faire payer les appels WiFi illimités à ses abonnés

Abonnés Freebox et Amazon Prime : une nouvelle flopée de jeux PC à récupérer sans surcoût cette semaine

Netflix en passe de s’emparer de Warner Discovery et HBO Max, des négociations exclusives pour une fusion titanesque