Advertisement
Categories : Brèves

Freebox Révolution : Une faille de sécurité corrigée

Advertisement
La faille de sécurité provient de l’utilisation simultanée de deux fonctions administrateurs Samba. En combinaison, elles permettent à un utilisateur authentifié d’accéder à certains fichiers Système – /etc/passwd – et répertoires depuis un serveur distant.
Autrement dit, un utilisateur pouvait accéder à des fichiers inexploitables car protégés (et qui ne sont pas sur le disque dur). Ni l’abonné, ni Free, n’étaient donc directement affectés.
Alerté par UniversFreebox, il y a déjà plusieurs semaines, les ingénieurs Freebox ont appliqué un correctif, lors du déploiement du firmware 1.0.2 (cf : Mise à jour pour la Freebox Server : 1.0.2). Il est donc nécessaire que vous redémarriez votre Freebox pour bénéficier du correctif et empêcher toute exploitation malveillante. La dernière mise à jour déployée par Free pour la Freebox Server est estampillée 1.0.3 (cf : Mise à jour pour la Freebox Server : 1.0.3). Le patch est bien entendu présent dans cette dernière.
Note : Lors de sa découverte, nous n’avons pas communiqué sur cette faille pour vous laisser le temps de récupérer le patch inclus dans le firmware 1.0.2 (afin d’éviter toute exploitation de la faille par une tierce personne). En vous remerciant par avance pour votre compréhension.

Cet article a été repris sur le site Univers FreeBox

Advertisement
fouzi

Advertisement

Articles récents

Quand un chantier fibre mal réalisé vire à la tentative d’esquive judiciaire

Un chantier fibre réalisé sans respecter les règles, une facture de plus de 11 000…

7 juillet 2026

Le saviez-vous : Free permet aux abonnés Freebox de connaître les caractéristiques importantes de leur ligne internet en quelques clics

Vous souhaitez connaître votre NRO, votre référence PTO, votre adresse IP ou encore votre préfixe…

7 juillet 2026

liad poursuit sa révolution en Italie en lançant un 1er forfait pas cher avec data hors UE, 70 pays inclus

Iliad frappe fort en Italie avec un nouveau forfait à petit prix incluant de la…

7 juillet 2026

Free, Orange, SFR et maintenant Bouygues : Nine s’impose un peu plus comme le nouveau carrefour du trafic internet français

Nine continue de gagner du terrain. Le nouveau point d'échange Internet français, lancé fin mars…

7 juillet 2026

La France veut bannir les réseaux sociaux des moins de 15 ans dès septembre, L’UE freine le projet

L’interdiction des réseaux sociaux aux moins de 15 ans, qui devait entrer en vigueur à…

7 juillet 2026

SFR baisse le prix de sa Box 5G sans TV et accélère les débits

SFR revoit sa Box 5G avec une baisse de prix et des débits en hausse…

7 juillet 2026
Advertisement