Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Pourriez-vous mettre à jour dropbear 2016.74 → 2018.76 (2018-02-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15806/product_id-33536/version_id-214300/Dropbear-Ssh-Project-Dropbear-Ssh-2016.74.html

→ https://matt.ucc.asn.au/dropbear/dropbear.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgd2 2.0.36RC1 → 2.2.5 (2017-08-30) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-6668/product_id-11517/version_id-82579/Libgd-Gd-Graphics-Library-2.0.36.html

→ http://libgd.github.io/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libGeoIP 1.4.7 → 1.6.12 (2018-01-17) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://github.com/maxmind/geoip-api-c/tree/master/libGeoIP

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgpg-error 1.25 → 1.35 (2019-01-28)

→ https://gnupg.org/software/libgpg-error/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgcrypt 1.7.3 → 1.8.4 (2018-10-26) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4711/product_id-25777/Gnupg-Libgcrypt.html

→ https://www.gnupg.org/software/libgcrypt/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libatomic_ops 7.6.2 → 7.6.8 (2018-12-11)

→ https://github.com/ivmai/libatomic_ops

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libatomicops → libatomic_ops

Pourriez-vous mettre à jour libarchive 3.2.2 → 3.3.3 (2018-09-08) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-12872/product_id-26168/version_id-207457/Libarchive-Libarchive-3.2.2.html

→ https://www.libarchive.org/

→ https://github.com/libarchive/libarchive

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour jansson 2.11 → 2.12 (2018-11-26)

→ https://github.com/akheron/jansson

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour busybox 1.21.0 → 1.29.3 (2018-09-09) | 1.30.0 (2018-12-31) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4282/product_id-7452/version_id-229697/Busybox-Busybox-1.21.0.html

→ https://busybox.net/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libjpeg-turbo 1.5.1 → 1.5.3 (2018-05-22) → 2.0.1 (2019-01-02) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

→ https://libjpeg-turbo.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libjpeg → libjpeg-turbo

Pourriez-vous mettre à jour cracklib 2.8.18 → 2.9.6+ et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15910/product_id-34539/version_id-201605/Cracklib-Project-Cracklib--.html

→ https://github.com/cracklib/cracklib

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour device-mapper 1.02.27 (2008-06-25) → 1.02.28 (2008-09-18) ou pour être au top 1.02.153 (2018-10-31) depuis LVM2 (explication plus bas) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=device-mapper

→ ftp://sources.redhat.com/pub/dm/

Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.
Actuellement, la dernière version est la 1.02.153 (2018-10-31) → https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM

→ https://github.com/lvmteam/lvm2/

→ https://github.com/lvmteam/lvm2/tree/master/device_mapper

→ Bientôt 11 ans sans mise à jour ^^

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour openvpn 2.3.17 → 2.3.18 (2017-09-25) → 2.4.6 (2018-04-19) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html

→ https://community.openvpn.net/openvpn/wiki/CVE-2017-12166

→ https://github.com/OpenVPN/openvpn

→ http://openvpn.net/

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

→ https://dev.freebox.fr/bugs/task/22144

→ https://dev.freebox.fr/bugs/task/21826

Pourriez-vous mettre à jour strongswan 5.3.5 → 5.7.2 (2018-12-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-2278/product_id-3992/version_id-248308/Strongswan-Strongswan-5.3.5.html

→ https://strongswan.org/

→ https://github.com/strongswan/strongswan

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
→ https://dev.freebox.fr/bugs/task/22563

Par ailleurs, strongSwan remplace ipsec-tools non ?

Afin de résoudre certains problèmes de réseau, je redemande la mise à jour de ethtool 4.13 → 4.19 (2018-11-02)

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ethtool

→ https://mirrors.edge.kernel.org/pub/software/network/ethtool/

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d'autres demandes de maj + corrections de noms de softs/libs)

Il faudrait quand même qu'il y ait ce changement sur l'ensemble des Freebox Server :
- Carte Wi-Fi 2.4G / 802.11n → Carte Wi-Fi 2.4GHz / 802.11n OU Carte Wi-Fi 2.4GHz (802.11n)
- Carte Wi-Fi 5G / 802.11ac → Carte Wi-Fi 5GHz / 802.11ac OU Carte Wi-Fi 5GHz (802.11ac)

Car les gens mélangent 5GHz avec la 5G etc

Ne pourrait-on pas faire directement nous-même des règles de sortie dans Freebox OS ?
→ Tels ports sortent par tel WAN

→ Telles adresses IP sortent par tel WAN

→ Tels domaines sortent par tel WAN

Cela permettrait sur la partie Delta de contourner les problèmes de 4G (WAN1/WAN2).

De plus, nous devrions aussi pouvoir autoriser ou refuser tels ports...

Actuellement en 4.0.4 :
Freebox OS : Connexion Internet / Gestion de ports
→ Redirections de ports
→ Connexions entrantes

Pourriez-vous mettre à jour ffmpeg 4.0.1 → 4.1.1 (2019-02-09)
→ https://www.cvedetails.com/vulnerability-list/vendor_id-3611/product_id-6315/version_id-248747/Ffmpeg-Ffmpeg-4.0.1.html

→ https://ffmpeg.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)