Freebox Server 3.0.3 : une mystérieuse mise à jour de sécurité

08 décembre 2014 à 09h21
0
Le firmware Freebox Server 3.0.3 n'est qu'une mise à jour de sécurité, n'apportant pas de nouveautés, mais visiblement importante.

Après une brève apparition prématurée mercredi dernier, conjointement au firmware Freebox Player 1.2.18, la mise à jour 3.0.3 du Freebox Server a finalement été republiée ce weekend, en faisant cette fois l'objet d'un changelog en bonne et due forme... ou presque.

Free a effectivement révélé l'utilité de ce nouveau micrologiciel sur le blog dédié aux mises à jour de Freebox. Le FAI nous apprend que « cette mise à jour corrige un problème de sécurité sur l'interface Freebox OS », mais sans plus de précision.

La faille — signalée par un dénommé Huy Ngoc Dau, vraisemblablement un ingénieur en réseaux informatiques de l'Université Pierre et Marie Curie — n'est pas documentée, ni par le biais de la solution de suivi de problèmes (bugtracker) habituelle de Free, ni par le biais d'un rapport au standard CVE. Elle semble pourtant sérieuse puisqu'un hotfix, permettant de combler la faille à la volée sans qu'un redémarrage et qu'une mise à jour ne soient nécessaires, a été déployé parallèlement, une première à notre connaissance.

Contacté par nos soins pour obtenir des précisions, le FAI n'a pas souhaité commenter.

021C000003835102-photo-freebox-server.jpg
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Linky : pour l'ANFR, les Equipements Radio des compteurs sont sans danger pour la santé
La France va créer son commandement militaire de l'espace
Toyota : 50% des véhicules vendus au premier semestre étaient des hybrides-électriques
Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
La Zone 51 envahie ? L'armée américaine pourrait répondre par la force
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
Streaming vidéo : le coût écologique serait désastreux, selon l'association The Shift Project
La prochaine édition du CES va autoriser les sextoys féminins et interdire les
Neuralink : Musk annonce que la start-up est prête à tester sa technologie sur des humains
Trump suspend les sanctions Obama quant à la consommation des véhicules automobiles
scroll top