|
29358 | 08/12/2019 | Anomalie | Freebox OS | Tous | Fermée | Faille VPN -> CVE-2019-14899: Inferring and hijacking V ... |
Description de la tâche
Nouvelle faille: - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899
- https://seclists.org/oss-sec/2019/q4/122
- https://cyberveille-sante.gouv.fr/cyberveille/1534-detournement-des-sessions-tcp-dans-les-tunnels-vpn-2019-12-06
Ces vulnérabilités concernent OpenVPN, WireGuard et IKEv2/IPSec, mais potentiellement aussi sur d’autres technologies VPN.
Pourriez-vous mettre à jour toute la partie VPN, une nouvelle faille vient de sortir : CVE-2019-14899 ! Bien sûr pas la seul à ce jour.
Actuellement il y a : OpenVPN 2.3.7 (2015-06-08) + strongSwan 5.3.5 (2015-11-26) + ipsec-tools 0.8.1 (2013-01-08, projet abandonné)...
Je le demande depuis des années. - https://dev.freebox.fr/bugs/task/25817
- https://dev.freebox.fr/bugs/task/22563
- https://dev.freebox.fr/bugs/task/22144
- https://dev.freebox.fr/bugs/task/21826
- Rappel : ipsec-tools http://ipsec-tools.sourceforge.net/ : ipsec-tools has security issues, and you should not use it. Please switch to a secure alternative!
Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox - https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)
|
|
34523 | 13/04/2021 | Anomalie | Freebox OS | Tous | Nouveau | Envoyer les patches pour PPP en upstream + rappel de mi... |
Description de la tâche
@mbizon: Est-ce possible de créer des PRs pour vos patches PPP ? - https://github.com/ppp-project/ppp
Une description et un sign-off sont demandés.
Merci.
Rappel : Dernière version 2.5.0 (2023-04-04) : - https://dev.freebox.fr/bugs/task/33690
What's new in ppp-2.5.0.
************************
The 2.5.0 release is a major release of pppd which contains breaking
changes for third-party plugins, a complete revamp of the build-system
and that allows for flexibility of configuring features as needed.
In Summary:
* Support for PEAP authentication by Eivind Næss and Rustam Kovhaev
* Support for loading PKCS12 certificate envelopes
* Adoption of GNU Autoconf / Automake build environment, by Eivind Næss
and others.
* Support for pkgconfig tool has been added by Eivind Næss.
* Bunch of fixes and cleanup to PPPoE and IPv6 support by Pali Rohár.
* Major revision to PPPD's Plugin API by Eivind Næss.
- Defines in which describes what features was included in pppd
- Functions now prefixed with explicit ppp_* to indicate that
pppd functions being called.
- Header files were renamed to better align with their features,
and now use proper include guards
- A pppdconf.h file is supplied to allow third-party modules to use
the same feature defines pppd was compiled with.
- No extern declarations of internal variable names of pppd,
continued use of these extern variables are considered
unstable.
* Lots of internal fixes and cleanups for Radius and PPPoE by Jaco Kroon
* Dropped IPX support, as Linux has dropped support in version 5.15
for this protocol.
* Many more fixes and cleanups.
* Pppd is no longer installed setuid-root.
* New pppd options:
- ipv6cp-noremote, ipv6cp-nosend, ipv6cp-use-remotenumber,
ipv6-up-script, ipv6-down-script
- -v, show-options
- usepeerwins, ipcp-no-address, ipcp-no-addresses, nosendip
* On Linux, any baud rate can be set on a serial port provided the
kernel serial driver supports that.
Note that if you have built and installed previous versions of this
package and you want to continue having configuration and TDB files in
/etc/ppp, you will need to use the --sysconfdir option to ./configure.
What’s new in ppp-2.4.9.
* Support for new EAP (Extensible Authentication Protocol) methods:
- Support for EAP-TLS, from Jan Just Keijser and others
- Support for EAP-MSCHAPv2, from Eivind Næss, Thomas Omerzu, Tijs Van Buggenhout and others
* New pppd options:
- chap-timeout
- chapms-strip-domain
- replacedefaultroute
- noreplacedefaultroute
- ipv6cp-accept-remote
- lcp-echo-adaptive
- ip-up-script
- ip-down-script
- ca
- capath
- cert
- key
- crl-dir
- crl
- max-tls-version
- need-peer-eap
* Fixes for CVE-2020-8597 and CVE-2015-3310.
* libpcap is now required when compiling on Linux (previously, if libpcap was not present, pppd would be compiled without packet filtering support).
* The rp-pppoe plugin has been renamed to pppoe, to distinguish it from the upstream rp-pppoe code. Its options have changed names, but the old names are kept as aliases.
* The configure script now supports cross-compilation.
* Many bug fixes and cleanups.
|
|
31852 | 13/08/2020 | Évolution | Freebox OS | Tous | Nouveau | Demande de suppression d'options dans interface Free.fr... |
Description de la tâche
Les clients avec Freebox Pop ont déjà eu des suppressions d’options mais :
Pour bien faire, je pense qu’il faudrait supprimer les options dans l’interface Free.fr pour les Freebox (Revolution / Mini 4K / Delta / One : - Ma Freebox → Gestion Freebox → Paramétrer mon réseau WiFi | DEPUIS L’OUVERTURE DU TICKET CELA A ÉTÉ FAIT ? - Ma Freebox → Gestion Freebox → Paramétrer mon routeur Freebox | DEPUIS L’OUVERTURE DU TICKET CELA A ÉTÉ FAIT ? - Ma Freebox → Fonctionnalités avancées → Blocage du protocole SMTP sortant
Et mettre : “Pour configurer votre routeur, veuillez vous rendre à l’adresse suivante : https://mafreebox.freebox.fr/.”
Par ailleurs, il faut ajouter le blocage du protocole SMTP sortant dans Freebox OS.
Car il y a beaucoup de conflits : - IP des Freebox : 192.168.0.254 ou 192.168.1.254, réglage qui a changé du jour au lendemain par la société Free, allez savoir pourquoi - Wi-Fi (toujours pas de WPA2 et WPA3, uniquement WEP et WPA)
Ces options peuvent uniquement rester uniquement pour les v5/Crystal encore en service et y ajouter le chiffrement WPA2 bien entendu.
|
|
33105 | 15/11/2020 | Évolution | Freebox OS | Tous | Fermée | Demande de mises à jour des serveurs e-mails de Free.fr ... |
Description de la tâche
Bonjour,
Les serveurs de messagerie ne sont pas à jour depuis de nombreuses années.
Il faudrait que la mise à jour soit enfin réalisée.
Pour corriger les failles de sécurité...
Pour vérifier par vous même : - pop.free.fr : https://www.immuniweb.com/ssl/?id=tyUGSiZM - imap.free.fr : https://www.immuniweb.com/ssl/?id=2qrzQcNj - smtp.free.fr : https://www.immuniweb.com/ssl/?id=EsbUrRrv
Par ailleurs, il y a encore le SSLv3 et TLS 1.0, et il manque aussi certains réglages pour lutter contre le spam... De nos jours, nous utilisons TLS 1.2 et TLS 1.3.
Par exemple, Mozilla Thunderbird a desactivé le TLS 1.0 et TLS 1.1 avec la version 78.0 : https://www.thunderbird.net/en-US/thunderbird/78.0/releasenotes/
|
|
34522 | 13/04/2021 | Anomalie | Freebox OS | Tous | Nouveau | Demande de mises à jour des composants inclus dans les ... |
Description de la tâche
Ticket rassemblant toutes les mises à jour des composants qui sont utilisés dans les firmwares Freebox etc. par Iliad/Free/Freebox.
Ce ticket fait suite à la fermeture de mon ticket historique : - https://dev.freebox.fr/bugs/task/22518
A ne pas mélanger avec un autre ticket qui lui traite des oublis ou manquements sur le site floss.freebox.fr : - https://dev.freebox.fr/bugs/task/34521
|
|
30916 | 13/07/2020 | Anomalie | Freebox OS | Tous | Fermée | Demande d'ajout de l'option de désactivation complète d ... |
Description de la tâche
Il manque toujours l’option de désactivation complète dans Freebox OS (précision : pas temporaire jusqu’au reboot) de la Femtocell (Freebox Revolution + Freebox Mini 4K).
Après tant d’années, pourriez-vous enfin l’ajouter dans Freebox OS ?
Pour la sécurité et la santé de toutes et à tous...
PS : Je ne vois pas le problème car dorénavant la Femtocell n’est plus incluse dans les autres générations de Freebox (V7/V8).
|
|
32294 | 07/09/2020 | Anomalie | Freebox OS | Tous | Fermée | CVE-2020-11810 (OpenVPN) |
Description de la tâche
Est-ce possible de mettre à jour OpenVPN en 2.4.9 (2020-04-17, 5 mois déjà) en attendant la 2.5.0 afin de corriger la faille de sécurité : CVE-2020-11810 ?
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11810 - https://community.openvpn.net/openvpn/ticket/1272
|
|
32296 | 07/09/2020 | Anomalie | Freebox OS | Tous | Fermée | CVE-2019-1551 + CVE-2020-1967 (OpenSSL) |
Description de la tâche
Est-ce possible de mettre à jour OpenSSL en 1.1.1g (2020-04-21), 5 mois presque afin de corriger les failles de sécurité : CVE-2019-1551 (fixée en 1.1.1e) + CVE-2020-1967 (fixée en 1.1.1g) ?
- https://www.openssl.org/news/vulnerabilities.html - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1551 - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967
|
|
38833 | 14/12/2023 | Anomalie | Freebox OS | Tous | Fermée | Changement de ports FreeboxOS, application mobile HS |
Description de la tâche
Un problème existe depuis des années, lorsque nous changeons les ports d’accès http et/ou https de FreeboxOS, l’application mobile est HS.
Pourriez-vous corriger ce problème historique ?
Merci d’avance.
|
|
35834 | 24/10/2021 | Anomalie | Freebox OS | Tous | Fermée | Attention Changement d'heure nuit 30/10/21 au 31/10/21, ... |
Description de la tâche
Attention
Il y a le changement d'heure dans la nuit du 30/10/21 au 31/10/21
Prévoir le décalage heure enregistrement etc.
|
|
31854 | 13/08/2020 | Évolution | Freebox OS | Tous | Nouveau | Ajouter "Blocage du protocole SMTP sortant" dans Freebo... |
Description de la tâche
Pourriez-vous ajouter “Blocage du protocole SMTP sortant” dans Freebox OS ?
Freebox Server : - Revolution - Mini 4K - Delta - One - Pop
Ce réglage est absent.
Merci par avance.
|
|
32934 | 29/10/2020 | Anomalie | Freebox OS | Tous | Nouveau | Ajout d'une redirection de ports vers une machine en DH... |
Description de la tâche
Lorsque l’on fait une redirection de ports vers une machine qui a une IPv4 automatique via le serveur DHCP de la Freebox, puis que l’on ajoute un bail IPv4 statique à cette même machine, puis que l’on fasse le reboot de la machine ou la désactivation puis réactivation de la carte réseau (pour prise en compte), la redirection de port ne fonctionne pas.
Il faut supprimer la redirection de ports que nous venons de créer puis la refaire pour qu’elle fonctionne.
Par contre, je n’ai pas refait le test avec un nouveau changement du bail IPv4 statique de la dite machine.
|
|
37978 | 20/04/2023 | Anomalie | Freebox OS | Tous | Fermée | Activer reCAPTCHA |
Description de la tâche
Bonjour l’équipe,
Est-ce que vous avez testé la mise en place de reCAPTCHA sur ce bugtracker ?
L’option existe, peut-être la tester pour voir si ça permet de résoudre les problèmes de spams…
|
|
37980 | 21/04/2023 | Anomalie | Freebox OS | Tous | Fermée | Activer "Url rewriting" |
Description de la tâche
Bonjour l’équipe,
Pourriez-vous remettre la fonction “Url rewriting” sur ce bugtracker ? “Admin toolbox” → “General” → “Url rewriting” → “On”
Il faut également voir pour le fichier .htaccess.
Merci d’avance.
|
|
30918 | 13/07/2020 | Anomalie | Freebox OS | Tous | Fermée | Accès externe (http/https) impossible à Freebox OS depu ... |
Description de la tâche
Suite à la mise à jour vers 4.2.0 des Freebox Revolution/Mini 4K/One/Delta, il est impossible d’aller depuis l’extérieur sur l’interface Freebox OS: - http://IPv4fullstackPUBLIQUE:PORT/
- https://IPv4fullstackPUBLIQUE:PORT/
Avant la mise à jour, aucun problème.
PS : Impossible de tester en interne, étant à distance !
|
|
30919 | 13/07/2020 | Anomalie | Freebox OS | Tous | Fermée | Accès externe (application) impossible à Freebox OS dep ... |
Description de la tâche
Suite à la mise à jour vers 4.2.0 des Freebox Revolution/Mini 4K/One/Delta, il est impossible de se connecter dans l’application depuis l’extérieur.
Avant la mise à jour, aucun problème.
PS : Impossible de tester en interne, étant à distance !
|
|
32483 | 19/09/2020 | Anomalie | Freebox OS | Tous | Nouveau | "Courbes de température" : Décallage sur le graphique |
Description de la tâche
Courbes de température : Décalage de quelques minutes
Il suffit de comparer avec les autres graphiques (Courbes de Débit et Courbes xDSL).
|
|
37987 | 22/04/2023 | Anomalie | Freebox OS | Tous | Nouveau | [Tous les Freebox Server] Demande de mise à jour (fail... |
Description de la tâche
Afin de résoudre certains problèmes de fichiers distants (AFP/AppleShare) sur certains Apple Mac, je demande la mise à jour de netatalk 3.1.12 (2018-12-20) → 3.1.15 (2023-04-28) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps.
- https://netatalk.sourceforge.io/ - https://github.com/Netatalk/netatalk/ - https://github.com/Netatalk/netatalk/releases - https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=netatalk
En autres, 3.1.15 : - FIX: CVE-2022-43634 - FIX: CVE-2022-45188
|
|
29293 | 03/12/2019 | Anomalie | DSL | Tous | Fermée | [Tous les Freebox Server] "Personnaliser mon reverse DN ... |
Description de la tâche
Depuis quelques jours/semaines/mois, Iliad/Free/Proxad migre tous ses équipements réseaux en IPv6 et attribue une IPv4 partagée à chaque client.
Ce qui sous entend la perte de l’adresse IPv4 historique de l’abonné.
Il faut aller dans l’interface abonnée pour demander une nouvelle IPv4 full-stack. Puis “Personnaliser mon reverse DNS“.
Par contre, le point très négatif est que cette dernière fonctionnalité qui est nécessaire pour beaucoup de clients qui utilisent par exemple un serveur, cela ne fonctionne plus. Les emails sont rejetés, les VPNs ne fonctionnent plus, etc.
Ce qui veut dire qu’avant qu’Iliad/Free/Proxad ne fasse cette migration du réseau xDSL (en incluant aussi le réseau fibre qui avait déjà le problème), il aurait fallu adapter leur système de leur côté afin de moins bloquer les clients.
Il faut donc qu’aujourd’hui la société Iliad/Free/Proxad puisse faire au plus ce changement de situation !
A noter que pour Scaleway/Online/Dedibox, c’est déjà opérationnel : - https://www.scaleway.com/en/docs/how-to-configure-reverse-dns/
|
|
32482 | 19/09/2020 | Anomalie | DSL | Tous | Nouveau | Server avec heure affichée mais plus de connexion Inter... |
Description de la tâche
@mbizon : Le Server a l’heure affichée mais la synchronisation n’est plus.
Connexion internet : Connexion indisponible Authentification : OK Téléphonie : OK
Voici les captures d’écran de Freebox OS : - https://i.ibb.co/3NcHvmR/Freebox-bug-heure-pas-de-connexion-1.png - https://i.ibb.co/ThtcZ17/Freebox-bug-heure-pas-de-connexion-2.png - https://i.ibb.co/8Kzb2dB/Freebox-bug-heure-pas-de-connexion-3.png - https://i.ibb.co/GV2xzDs/Freebox-bug-heure-pas-de-connexion-4.png - https://i.ibb.co/r6X9C7K/Freebox-bug-heure-pas-de-connexion-5.png - https://i.ibb.co/0FzhG26/Freebox-bug-heure-pas-de-connexion-6.png - https://i.ibb.co/MnGshKv/Freebox-bug-heure-pas-de-connexion-7.png
Obliger de déconnecter le câble RJ11 du Server, attendre un peu, et reconnecter le câble RJ11, puis synchronisation : OK
Connexion internet : OK Authentification : OK Téléphonie : OK
Le Server est de nouveau synchronisé : - https://i.ibb.co/728y8fN/Freebox-bug-heure-pas-de-connexion-reconnexion-1.png - https://i.ibb.co/RN7S8jp/Freebox-bug-heure-pas-de-connexion-reconnexion-2.png - https://i.ibb.co/Qj11kBY/Freebox-bug-heure-pas-de-connexion-reconnexion-3.png - https://i.ibb.co/Hq4p5r0/Freebox-bug-heure-pas-de-connexion-reconnexion-4.png - https://i.ibb.co/9wK1Bwp/Freebox-bug-heure-pas-de-connexion-reconnexion-5.png - https://i.ibb.co/7WcXvry/Freebox-bug-heure-pas-de-connexion-reconnexion-6.png - https://i.ibb.co/ZSnQv44/Freebox-bug-heure-pas-de-connexion-reconnexion-7.png
Pourriez-vous corriger ce problème qui est très gênant ?
Voir les logs, le Server n’a pas rebooté.
|