Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Pourriez-vous mettre à jour libarchive 3.2.2 → 3.3.3 (2018-09-08) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-12872/product_id-26168/version_id-207457/Libarchive-Libarchive-3.2.2.html

→ https://www.libarchive.org/

→ https://github.com/libarchive/libarchive

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libdb 5.3 → Berkeley DB 11gR2 (11.2.5.3.28) → Berkeley DB 18.1 (18.1.25) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-93/product_id-32070/Oracle-Berkeley-Db.html

→ https://www.oracle.com/technetwork/database/database-technologies/berkeleydb/downloads/index-082944.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libdb → Berkeley DB

Pourriez-vous mettre à jour libevent 2.0.22-stable → 2.1.8-stable (2017-01-22)

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15590/Libevent-Project.html

→ https://libevent.org/

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libeventreal → libevent

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgcrypt 1.7.3 → 1.8.4 (2018-10-26) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4711/product_id-25777/Gnupg-Libgcrypt.html

→ https://www.gnupg.org/software/libgcrypt/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libnl 3.2.25 → 3.4.0 (2017-10-09) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libnl

→ https://github.com/thom311/libnl

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libpcap 1.5.3 → 1.9.0 (2018-07-22) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.suse.com/security/cve/CVE-2017-5486/ ...

→ https://www.tcpdump.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libtirpc 0.2.4 → 1.1.4 (2018-08-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-16462/product_id-37578/Libtirpc-Project-Libtirpc.html

→ https://sourceforge.net/projects/libtirpc/files/

→ http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libxml 2.9.8 → 2.9.9 (2019-01-03) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-1962/product_id-3311/version_id-242539/Xmlsoft-Libxml2-2.9.8.html

→ http://xmlsoft.org/

→ https://github.com/GNOME/libxml2/

→ https://gitlab.gnome.org/GNOME/libxml2/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour linux 4.14.78 :
→ mainline: 5.0-rc6 (2019-02-10)
→ stable: 4.20.8 (2019-02-12)
→ longterm: 4.19.21 (2019-02-12)
→ longterm: 4.14.99 (2019-02-12)

Et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/Linux-Linux-Kernel.html

→ http://kernel.org/

Pourriez-vous mettre à jour ncurses 5.9 → 6.1 (2018-01-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-38464/GNU-Ncurses.html

→ https://www.gnu.org/software/ncurses/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libncurses → ncurses

Pourriez-vous mettre à jour openvpn 2.3.17 → 2.3.18 (2017-09-25) → 2.4.6 (2018-04-19) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html

→ https://community.openvpn.net/openvpn/wiki/CVE-2017-12166

→ https://github.com/OpenVPN/openvpn

→ http://openvpn.net/

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

→ https://dev.freebox.fr/bugs/task/22144

→ https://dev.freebox.fr/bugs/task/21826

Pourriez-vous mettre à jour pcre 8.41 → 8.42 (2018-03-20) → pcre2 10.32 (2018-11-09) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-3265/product_id-5715/version_id-217404/Pcre-Pcre-8.41.html

→ https://www.cvedetails.com/vulnerability-list/vendor_id-3265/product_id-33513/Pcre-Pcre2.html

→ https://www.pcre.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour procps-ng 3.3.12 → 3.3.15 (2018-05-19) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=procps-ng

→ https://gitlab.com/procps-ng/procps

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour strongswan 5.3.5 → 5.7.2 (2018-12-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-2278/product_id-3992/version_id-248308/Strongswan-Strongswan-5.3.5.html

→ https://strongswan.org/

→ https://github.com/strongswan/strongswan

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
→ https://dev.freebox.fr/bugs/task/22563

Par ailleurs, strongSwan remplace ipsec-tools non ?

Pourriez-vous mettre à jour libpng 1.6.35 → 1.6.36 (2018-12-02) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-7294/product_id-12271/Libpng-Libpng.html

→ http://www.libpng.org/pub/png/libpng.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour nginx 1.8.1 → 1.14.2 (2018-12-04) | 1.15.8 (2018-12-25) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-10048/product_id-17956/Nginx-Nginx.html

→ http://nginx.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour rpcbind 0.2.1 → 0.2.4 (2016-11-30) → 1.2.5 (2018-08-15) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15678/product_id-32513/Rpcbind-Project-Rpcbind.html

→ https://sourceforge.net/projects/rpcbind/files/

→ http://git.linux-nfs.org/?p=steved/rpcbind.git;a=summary

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour tcpdump 4.9.2 → 4.99.4 (stable) (2023-04-07)
- https://www.tcpdump.org/

Il y a des bugs résolus depuis la 4.9.2 (beaucoup de CVEs) :
→ https://www.tcpdump.org/tcpdump-changes.txt

→ https://www.cvedetails.com/vulnerability-list/vendor_id-6197/product_id-10494/version_id-230114/Tcpdump-Tcpdump-4.9.2.html

Est-ce possible de corriger les failles de sécurité de bzip2?

bzip2 1.0.8 (2019-07-13) avec plusieurs corrections de failles
- https://www.sourceware.org/bzip2/
- https://sourceware.org/pub/bzip2/?C=M;O=D
- https://www.cvedetails.com/vulnerability-list/vendor_id-1198/product_id-2068/version_id-557742/Bzip-Bzip2-1.0.6.html

Pourriez-vous mettre à jour libjpeg-turbo 1.5.1 → 1.5.3 (2018-05-22) → 2.0.1 (2019-01-02) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

→ https://libjpeg-turbo.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libjpeg → libjpeg-turbo

Pourriez-vous mettre à jour ipsec-tools 0.8.1 → 0.8.2 (2014-02-27) + tous les patchs
→ https://www.cvedetails.com/vulnerability-list/vendor_id-2282/Ipsec-tools.html

→ https://launchpad.net/debian/+source/ipsec-tools/+changelog

→ https://salsa.debian.org/debian/ipsec-tools/commits/master

→ https://salsa.debian.org/debian/ipsec-tools

→ http://ipsec-tools.sourceforge.net/

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : ipsectools → ipsec-tools

Par ailleurs, est-ce encore utile avec strongSwan qui fait l’IPsec ?

Afin de résoudre certains problèmes de bridge, je redemande la mise à jour de bridge-utils 1.5 → 1.6 (2016-10-17)
→ https://mirrors.edge.kernel.org/pub/linux/utils/net/bridge-utils/

Par ailleurs, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : bridgeutils → bridge-utils

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour device-mapper 1.02.27 (2008-06-25) → 1.02.28 (2008-09-18) ou pour être au top 1.02.153 (2018-10-31) depuis LVM2 (explication plus bas) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=device-mapper

→ ftp://sources.redhat.com/pub/dm/

Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.
Actuellement, la dernière version est la 1.02.153 (2018-10-31) → https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM

→ https://github.com/lvmteam/lvm2/

→ https://github.com/lvmteam/lvm2/tree/master/device_mapper

→ Bientôt 11 ans sans mise à jour ^^

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de réseau, je redemande la mise à jour de ethtool 4.13 → 4.19 (2018-11-02)

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ethtool

→ https://mirrors.edge.kernel.org/pub/software/network/ethtool/

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d'autres demandes de maj + corrections de noms de softs/libs)

Pour une meilleure gestion des disques durs, je demande la mise à jour de hdparam 9.48 (2015-06-17) → 9.65 (2022-09-07) :
- https://sourceforge.net/projects/hdparm/
- Changelog : https://sourceforge.net/p/hdparm/news/
- https://sourceforge.net/projects/hdparm/files/hdparm/