Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

+1

Lié à :
- https://dev.freebox.fr/bugs/task/21765 - https://dev.freebox.fr/bugs/task/14427

Corriger failles de sécurité.

https://www.samba.org/

Merci par avance.

Je ne comprend même pas que ce type de tickets traine autant, c'est pas compliqué à mettre en oeuvre, une simple option sur le panneau de configuration de l'OS permettrait à l'utilisateur de choisir la version du protocole à utiliser.

Je trouve que vous traînez vachement la patte pour les problèmes de sécurité, à croire que vous vous en foutez complet...

Bonjour,
à quand ce correctif qui devrait permettre d'utiliser le protocole SMBv2 ou SMBv3 pour faire un partage du Disque de la Freebox server ?
et non plus uniquement SMBv1 qui est forcé à "no" sur beaucoup de postes Windows (7 ou 10) suite aux problèmes de rensomware notamment;
(cf http://www.easy-pc.org/2017/05/protection-contre-le-ransomware-wannacrypt-desactiver-smb1-sur-windows-10-8-7.html)

merci d'avance

Bonjour,

Au même titre que la faille concernant le protocole WPA2 (KRACK) (https://dev.freebox.fr/bugs/task/21854),
il est URGENT de s'occuper de SMBv1 (en le désactivant et remplacant par SMBv2 et/ou SMBv3).

Je suis d'accord avec Gecko sur le fait qu'un problème de sécurité est une priorité, sinon LA priorité.

Merci.

C'est vraiment problématique, impossible de se connecter si la gestion réseau est un peu sécurisée...

Version 3.5.x sortie mais toujours pas de résolution...

Bonjour,

Comme souligné par mon prédecesseur, pas de nouveauté de ce côté depuis la mise à jour.
S'agissant d'un problème de sécurité, on apprécierait bien que la correction débarque.

Merci.

oui la connexion au NAS depuis les dernières maj de Win10 est impossible.

Les versions actuelles :
- 4.7.5 du 7 février 2018
- 4.8.0 RC4 du 1 mars 2018
- 4.6.13 du 14 février 2018
https://www.samba.org/

+1, même si je pense que dev.freebox.fr renvoie directement vers /dev/null

+1 j'ai appliqué la dernière màj de Windows 10 et depuis j'ai plus mon lecteur partagé c'est chiant
merci.

Bonjour, même problème dpeuis un Pc fraichement installé sous Windows 10 x64 PRO 1803 RS4 (Build 17134.5), impossible d'accéder au disque dur via le lien \\Freebox_Server

Quelque soit l'OS utilisé, l'emploi de smb1 est une aberration, Est ce si dur que ça de mettre à jour samba? Alors certes la box marche plutôt bien, mais ce n'est pas une raison qu'une fois l'objectif atteint, il ne faille pas la mettre à jour...

Voir mon commentaire du Sunday 11 March, 2018 18:56:28 : https://dev.freebox.fr/bugs/task/14427

Bien sûr il faut partir sur la 4.8.x.

Les versions actuelles :
- 4.8.2 du 16 mai 2018
- 4.7.7 du 17 avril 2018
- 4.6.15 du 13 avril 2018
https://www.samba.org/

Pensez à voter sur les différents tickets liés à ce problème de sécurité (en votant sur plusieurs jours), les liens dans le commentaire cité précédemment.

Les installations windows 10 (1803 avril 2018) n'installe plus SMB 1.0 et déconseille le protocole 1.0 / un utilisateur basic ne sait pas installer smb 1.0 sur windows 10 !!

Donc on peut dire que le freebox serveur n'est plus un Nas pour les utilisateurs récents

hack smb 1.0

https://thehackernews.com/2017/02/windows-smb-0day.html
https://www.exploit-db.com/exploits/16861/ https://www.exploit-db.com/exploits/10/ etc etc ... il y en a des dizaines ....

pour mémoire une variante wannacry exploite les failles de smb

Apple les accès en smb 1.0 ne se font plus aussi ? quelqu’un peut vérifier ?

06 September 2018 : Samba 4.9.0rc5
27 August 2018 : Samba 4.7.10
24 August 2018 : Samba 4.8.5
https://www.samba.org/

Est-ce que vous constatez une amélioration dans la version majeure FreeboxOS 4.x ?

15 janvier 2019 : Samba 4.10 RC1
https://www.samba.org/samba/latest_news.html

+1
Nous sommes en 2019

Up UP
Peut on esperer avoir une mise à jour a minima vers smb v2 ou v3 ?

En fait, le vrai est dû au fait que Samba a changé sa licence pour la version 3.2.0+ → GPLv3 au lieu de GPLv2.
C'est pour cela que nous sommes bloqués sur Samba 3.0.37 avec des failles, et des incompatibilités… → https://lists.samba.org/archive/samba-announce/2007/000122.html

Free ne souhaite pas utiliser la GPLv3.

Et comme d'hab, aucune réponse des ingés Free ...

Les mois passent et ce problème reste.
Encore une fois nous sommes les otages (pour ne pas dire les jambons) avec de grandes annonces de XN qui ne sait pas que sa box n'est pas compatible d’emblée avec Windows 10 par exemple.

Oui, il faut mettre à jour le protocole SMB utilisé par la Freebox !

octobre 2019, toujours pas de mise à jour du protocole SMB !!
On attend, on attend ....

On peut toujours attendre, la remonté de bugs via ce site est une vaste blague pour que Free fasses croire aux clients qu'ils sont écoutés.

Les ~5 pauvres ingénieurs/dev qui s'occupent de concevoir/améliorer/debuggé les box non pas l'envie/temps de s'occuper des demandes clients directement.

Si ce n'est pas dans leurs Roadmap, ils ne prendront pas en compte les demandes, même si il y a un nombre de votes important!

Je suis tout à fait d'accord avec ton message. Je pense que la seule solution serait de continuer à demander au 3244 de "remonter le besoin" une fois par semaine chacun de son côté jusqu'à ce qu'ils nous disent que la tâche soit vraiment planifiée. Évidemment, si vous voyez une meilleure idée, je suis tout ouï.

je pense que c'est pas prêt d'être corrigé car il suffit d'installer smb 1.0 sur windows
https://zappiti.uservoice.com/knowledgebase/articles/1830775--r%C3%A9seau-protocole-de-partage-smb1-sur-windows-10 (le client suffit, le serveur n'est pas utile donc le mieux est de ne pas l'installer)

@greg, oui, mais comme remonté dans d'autres post, tu ouvres une faille de sécurité aussi énorme que la porte des étoiles. C'est du bricolage!!!

@gluk j'ai pas dit que je trouvais ça bien :) juste que fallait pas trop rêver

J'ai transmis, il y a plusieurs mois, à la société Iliad/Free/Freebox une solution afin de remplacer le vieux Samba (sorti avant son passage en GPLv3) pour l'ensemble des Freebox.

@Neustradamus le fait que tu partages est incomplet, c’est trop compliqué de nous en partager les détails ?

Je ne suis pas sûr qu'une quelconque mise à jour ait été faite.
Je n'ai toujours pas accès au disque dur e ma Freebox Révolution.

À QUAND CETTE MISE À JOUR demandée depuis des années par la communauté ????
C'est si dur que ça ? Depuis le temps ...

Merci bien.