Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau   Rouverte
  • Pourcentage achevé
    0%
  • Type Évolution
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Très Basse
  • Basée sur la version 4.0.4
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Neustradamus - 14/02/2019
Dernière modification par Thibaut Freebox - 27/01/2020

FS#25792 - [Tous les Freebox Server] Demande de mise à jour (faille critique) : minicom 2.4 -> 2.7.1

Pourriez-vous mettre à jour minicom 2.4 → 2.7.1 (2017-04-18) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7467

https://salsa.debian.org/minicom-team/minicomhttps://salsa.debian.org/minicom-team/minicom/commits/masterhttps://salsa.debian.org/minicom-team/minicom/branches

https://packages.debian.org/sid/minicom

https://www.openwall.com/lists/oss-security/2017/04/18/5

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Ticket clôturé mais pas mis à jour, est-ce possible de réouvrir avant création d’un nouveau ?

Il n'y a pas eu de nouvelles versions depuis la 2.7.1 mais il faut absolument regarder le git pour l'ensemble des améliorations :
- https://salsa.debian.org/minicom-team/minicom

- https://salsa.debian.org/minicom-team/minicom/-/commits/master

Merci !

Bonne nouvelle après presque 4 ans depuis la 2.7.1, minicom 2.8 est enfin là !
- https://salsa.debian.org/minicom-team/minicom
- https://salsa.debian.org/minicom-team/minicom/-/tags

Rappel de la faille de sécurité (CVE) de 2017 (qui n'est toujours pas corrigée dans les firmwares) :
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=minicom

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche