Categories : Brèves

Freebox Révolution : Une faille de sécurité corrigée

La faille de sécurité provient de l’utilisation simultanée de deux fonctions administrateurs Samba. En combinaison, elles permettent à un utilisateur authentifié d’accéder à certains fichiers Système – /etc/passwd – et répertoires depuis un serveur distant.

Autrement dit, un utilisateur pouvait accéder à des fichiers inexploitables car protégés (et qui ne sont pas sur le disque dur). Ni l’abonné, ni Free, n’étaient donc directement affectés.

Alerté par UniversFreebox, il y a déjà plusieurs semaines, les ingénieurs Freebox ont appliqué un correctif, lors du déploiement du firmware 1.0.2 (cf : Mise à jour pour la Freebox Server : 1.0.2). Il est donc nécessaire que vous redémarriez votre Freebox pour bénéficier du correctif et empêcher toute exploitation malveillante. La dernière mise à jour déployée par Free pour la Freebox Server est estampillée 1.0.3 (cf : Mise à jour pour la Freebox Server : 1.0.3). Le patch est bien entendu présent dans cette dernière.

Note : Lors de sa découverte, nous n’avons pas communiqué sur cette faille pour vous laisser le temps de récupérer le patch inclus dans le firmware 1.0.2 (afin d’éviter toute exploitation de la faille par une tierce personne). En vous remerciant par avance pour votre compréhension.

Cet article a été repris sur le site Univers FreeBox

fouzi

Suivant Freebox Révolution : Deux mises à jour pour le prix d'une ! »

Précedent « Freebox TV : les 6 chaînes du pack Rotana en clair jusqu'à la fin du mois

18 février 2011 5 h 16 min

Free déploie une nouvelle mise à jour pour les Freebox Delta-Devialet et Révolution

Le Player de la Freebox Révolution et de la Freebox Delta bénéficient d'une mise à…

15 janvier 2025

Brèves

TF1 annonce de nouveaux contenus 4K pour février sur Freebox Mini 4K, Pop, One, Delta et Ultra

De nouveaux contenus 4K sur la Freebox en février pour les abonnés qui disposent du…

15 janvier 2025

Brèves

Ca s’est passé chez Free et dans les télécoms : Canal+ essaie et se plante, Free tente un coup de génie et Bouygues Telecom innove…

Comme chaque semaine, nous vous proposons notre chronique « Ça s’est passé chez Free et…

15 janvier 2025

Actualités télécom

Mettez-vite Windows à jour, plus de 150 failles de sécurité corrigées

Microsoft démarre l'année en trombe avec une mise à jour importante de son OS, corrigeant…

15 janvier 2025

Brèves

Les nouveaux champions du rapport qualité-prix de Xiaomi débarquent chez Free Mobile

La nouvelle gamme de Redmi Note 14 est disponible chez Free Mobile avec des promotions…

15 janvier 2025

Brèves

Face à de nombreux braquages, Orange annonce renforcer la sécurité de ses boutiques

Orange renforce la sécurité de ses boutiques après une série de braquages Face à une…

15 janvier 2025

Freebox Révolution : Une faille de sécurité corrigée

Articles récents

Free déploie une nouvelle mise à jour pour les Freebox Delta-Devialet et Révolution

TF1 annonce de nouveaux contenus 4K pour février sur Freebox Mini 4K, Pop, One, Delta et Ultra

Ca s’est passé chez Free et dans les télécoms : Canal+ essaie et se plante, Free tente un coup de génie et Bouygues Telecom innove…

Mettez-vite Windows à jour, plus de 150 failles de sécurité corrigées

Les nouveaux champions du rapport qualité-prix de Xiaomi débarquent chez Free Mobile

Face à de nombreux braquages, Orange annonce renforcer la sécurité de ses boutiques