Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Pourriez-vous mettre à jour strongswan 5.3.5 → 5.7.2 (2018-12-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-2278/product_id-3992/version_id-248308/Strongswan-Strongswan-5.3.5.html

→ https://strongswan.org/

→ https://github.com/strongswan/strongswan

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
→ https://dev.freebox.fr/bugs/task/22563

Par ailleurs, strongSwan remplace ipsec-tools non ?

Pourriez-vous mettre à jour procps-ng 3.3.12 → 3.3.15 (2018-05-19) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=procps-ng

→ https://gitlab.com/procps-ng/procps

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour pcre 8.41 → 8.42 (2018-03-20) → pcre2 10.32 (2018-11-09) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-3265/product_id-5715/version_id-217404/Pcre-Pcre-8.41.html

→ https://www.cvedetails.com/vulnerability-list/vendor_id-3265/product_id-33513/Pcre-Pcre2.html

→ https://www.pcre.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour openvpn 2.3.17 → 2.3.18 (2017-09-25) → 2.4.6 (2018-04-19) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html

→ https://community.openvpn.net/openvpn/wiki/CVE-2017-12166

→ https://github.com/OpenVPN/openvpn

→ http://openvpn.net/

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

→ https://dev.freebox.fr/bugs/task/22144

→ https://dev.freebox.fr/bugs/task/21826

Pourriez-vous mettre à jour ncurses 5.9 → 6.1 (2018-01-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-38464/GNU-Ncurses.html

→ https://www.gnu.org/software/ncurses/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libncurses → ncurses

Pourriez-vous mettre à jour linux 4.14.78 :
→ mainline: 5.0-rc6 (2019-02-10)
→ stable: 4.20.8 (2019-02-12)
→ longterm: 4.19.21 (2019-02-12)
→ longterm: 4.14.99 (2019-02-12)

Et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/Linux-Linux-Kernel.html

→ http://kernel.org/

Pourriez-vous mettre à jour libxml 2.9.8 → 2.9.9 (2019-01-03) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-1962/product_id-3311/version_id-242539/Xmlsoft-Libxml2-2.9.8.html

→ http://xmlsoft.org/

→ https://github.com/GNOME/libxml2/

→ https://gitlab.gnome.org/GNOME/libxml2/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libtirpc 0.2.4 → 1.1.4 (2018-08-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-16462/product_id-37578/Libtirpc-Project-Libtirpc.html

→ https://sourceforge.net/projects/libtirpc/files/

→ http://git.linux-nfs.org/?p=steved/libtirpc.git;a=summary

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libpcap 1.5.3 → 1.9.0 (2018-07-22) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.suse.com/security/cve/CVE-2017-5486/ ...

→ https://www.tcpdump.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libnl 3.2.25 → 3.4.0 (2017-10-09) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libnl

→ https://github.com/thom311/libnl

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgcrypt 1.7.3 → 1.8.4 (2018-10-26) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4711/product_id-25777/Gnupg-Libgcrypt.html

→ https://www.gnupg.org/software/libgcrypt/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libevent 2.0.22-stable → 2.1.8-stable (2017-01-22)

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15590/Libevent-Project.html

→ https://libevent.org/

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libeventreal → libevent

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libdb 5.3 → Berkeley DB 11gR2 (11.2.5.3.28) → Berkeley DB 18.1 (18.1.25) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-93/product_id-32070/Oracle-Berkeley-Db.html

→ https://www.oracle.com/technetwork/database/database-technologies/berkeleydb/downloads/index-082944.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libdb → Berkeley DB

Pourriez-vous mettre à jour libarchive 3.2.2 → 3.3.3 (2018-09-08) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-12872/product_id-26168/version_id-207457/Libarchive-Libarchive-3.2.2.html

→ https://www.libarchive.org/

→ https://github.com/libarchive/libarchive

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de fichiers Apple HFS/+ et Time Machine, je redemande la mise à jour de hfsprogs 332.25 → 593.221.1 (2018-10-10) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.google.com/search?q=diskdev_cmds+cve+apple+hfs

→ https://opensource.apple.com/tarballs/diskdev_cmds/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

mots clés : apple hfs hfs+ diskdev_cmds hfsprogs

Pourriez-vous mettre à jour e2fsprogs 1.42.9 → 1.44.5 (2018-12-15) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15251/E2fsprogs-Project.html

→ http://e2fsprogs.sourceforge.net/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour dropbear 2016.74 → 2018.76 (2018-02-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15806/product_id-33536/version_id-214300/Dropbear-Ssh-Project-Dropbear-Ssh-2016.74.html

→ https://matt.ucc.asn.au/dropbear/dropbear.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour busybox 1.21.0 → 1.29.3 (2018-09-09) | 1.30.0 (2018-12-31) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4282/product_id-7452/version_id-229697/Busybox-Busybox-1.21.0.html

→ https://busybox.net/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour expat 2.2.0 → 2.2.6 (2018-08-15)
→ https://www.cvedetails.com/vulnerability-list/vendor_id-16735/product_id-39003/version_id-218724/Libexpat-Project-Libexpat-2.2.0.html

→ https://libexpat.github.io/

→ https://sourceforge.net/projects/expat/files/expat/

→ https://github.com/libexpat/libexpat/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour dnsmasq 2.78 → 2.80 (2018-10-18)
→ http://www.thekelleys.org.uk/dnsmasq/?C=M;O=D

→ http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=summary

Il y a des bugs résolus depuis la 2.78 (qui entre autre corrigeait une CVE) :
→ http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

→ https://www.cvedetails.com/vulnerability-list/vendor_id-8351/product_id-14557/version_id-235852/Thekelleys-Dnsmasq-2.78.html

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
→ https://dev.freebox.fr/bugs/task/22145

Afin de résoudre certains problèmes de disques durs, je redemande la mise à jour de xfsprogs 3.1.11 → 4.19.0 (2018-11-09) / 4.20.0-rc1 (2019-02-08) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-9/product_id-32302/SGI-Xfsprogs.html

→ https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour rrdtool 1.4.7 → 1.4.9 (2014-09-29) → 1.7.1 (2019-02-04) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

Bien sûr la dernière version est préférable

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15400/product_id-31689/version_id-182932/Rrdtool-Project-Rrdtool-1.4.7.html

→ https://oss.oetiker.ch/rrdtool/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour readline 5.2 → 7.0 (2016-09-16) → 8.0 (2019-01-07) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-28345/GNU-Readline.html

→ http://git.savannah.gnu.org/cgit/readline.git?h=devel

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de connexions, je redemande la mise à jour de ppp 2.4.8 → 2.4.9 (2021-01-04) | 2.5.0 (2023-04-04) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ppp

→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4603
→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8597
→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3310

→ https://github.com/paulusmack/ppp
→ https://download.samba.org/pub/ppp/

What's new in ppp-2.5.0.
************************

The 2.5.0 release is a major release of pppd which contains breaking 
changes for third-party plugins, a complete revamp of the build-system
and that allows for flexibility of configuring features as needed.

In Summary:
* Support for PEAP authentication by Eivind Næss and Rustam Kovhaev
* Support for loading PKCS12 certificate envelopes 
* Adoption of GNU Autoconf / Automake build environment, by Eivind Næss
  and others.
* Support for pkgconfig tool has been added by Eivind Næss.
* Bunch of fixes and cleanup to PPPoE and IPv6 support by Pali Rohár.
* Major revision to PPPD's Plugin API by Eivind Næss.
  - Defines in which describes what features was included in pppd
  - Functions now prefixed with explicit ppp_* to indicate that
    pppd functions being called.
  - Header files were renamed to better align with their features,
    and now use proper include guards
  - A pppdconf.h file is supplied to allow third-party modules to use
    the same feature defines pppd was compiled with.
  - No extern declarations of internal variable names of pppd, 
    continued use of these extern variables are considered 
    unstable.
* Lots of internal fixes and cleanups for Radius and PPPoE by Jaco Kroon
* Dropped IPX support, as Linux has dropped support in version 5.15
  for this protocol.
* Many more fixes and cleanups.
* Pppd is no longer installed setuid-root.
* New pppd options:
  - ipv6cp-noremote, ipv6cp-nosend, ipv6cp-use-remotenumber,
    ipv6-up-script, ipv6-down-script
  - -v, show-options
  - usepeerwins, ipcp-no-address, ipcp-no-addresses, nosendip
* On Linux, any baud rate can be set on a serial port provided the
  kernel serial driver supports that.

Note that if you have built and installed previous versions of this
package and you want to continue having configuration and TDB files in
/etc/ppp, you will need to use the --sysconfdir option to ./configure.

What’s new in ppp-2.4.9.

* Support for new EAP (Extensible Authentication Protocol) methods:
- Support for EAP-TLS, from Jan Just Keijser and others
- Support for EAP-MSCHAPv2, from Eivind Næss, Thomas Omerzu, Tijs Van Buggenhout and others

* New pppd options:
- chap-timeout
- chapms-strip-domain
- replacedefaultroute
- noreplacedefaultroute
- ipv6cp-accept-remote
- lcp-echo-adaptive
- ip-up-script
- ip-down-script
- ca
- capath
- cert
- key
- crl-dir
- crl
- max-tls-version
- need-peer-eap

* Fixes for CVE-2020-8597 and CVE-2015-3310.

* libpcap is now required when compiling on Linux (previously, if libpcap was not present, pppd would be compiled without packet filtering support).

* The rp-pppoe plugin has been renamed to pppoe, to distinguish it from the upstream rp-pppoe code. Its options have changed names, but the old names are kept as aliases.

* The configure script now supports cross-compilation.

* Many bug fixes and cleanups.

Pourriez-vous mettre à jour ntfs-3g 2016.2.22 → 2017.3.23 (2017-03-28) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-17875/product_id-45193/Tuxera-Ntfs-3g.html

→ https://www.tuxera.com/community/open-source-ntfs-3g/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)