Le firmware Freebox Server 3.0.3 n'est qu'une mise à jour de sécurité, n'apportant pas de nouveautés, mais visiblement importante.
Après une brève apparition prématurée mercredi dernier, conjointement au firmware Freebox Player 1.2.18, la mise à jour 3.0.3 du Freebox Server a finalement été republiée ce weekend, en faisant cette fois l'objet d'un changelog en bonne et due forme... ou presque.
Free a effectivement révélé l'utilité de ce nouveau micrologiciel sur le blog dédié aux mises à jour de Freebox. Le FAI nous apprend que « cette mise à jour corrige un problème de sécurité sur l'interface Freebox OS », mais sans plus de précision.
La faille — signalée par un dénommé Huy Ngoc Dau, vraisemblablement un ingénieur en réseaux informatiques de l'Université Pierre et Marie Curie — n'est pas documentée, ni par le biais de la solution de suivi de problèmes (bugtracker) habituelle de Free, ni par le biais d'un rapport au standard CVE. Elle semble pourtant sérieuse puisqu'un hotfix, permettant de combler la faille à la volée sans qu'un redémarrage et qu'une mise à jour ne soient nécessaires, a été déployé parallèlement, une première à notre connaissance.
Contacté par nos soins pour obtenir des précisions, le FAI n'a pas souhaité commenter.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.