Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie Services locaux → SMB
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 3.4.1
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#21825 - Mise à jour du protocole SMB.

Bonjour,

la version du protocole smb utilisé est la version 3.0.37 qui n’est plus maintenue depuis le 1er octobre 2009 (https://www.samba.org/samba/history/samba-3.0.37.html).

D’ailleurs une mise à jour du kernel linux récente impose de spécifier “vers=1.0” lors d’un montage du disque de la freebox via fstab:

No dialect specified on mount. Default has changed to a more secure dialect, SMB3 (vers=3.0), from CIFS (SMB1). To use the less secure SMB1 dialect to access old servers which do not support SMB3 specify vers=1.0 on mount. For somewhat newer servers such as Windows 7 try vers=2.1.

Il est de plus précisé que cette version est obsolète et expose à des soucis de sécurité.

La version actuelle de samba est la 4.7.0.

Une mise à jour serait-elle envisageable?

Cette tache ne dépend pas d'autre tache

Neustradamus (Neustradamus)
Tuesday 3 October, 2017 19:03:39

+1

Neustradamus (Neustradamus)
Tuesday 3 October, 2017 19:17:54

Lié à :
- https://dev.freebox.fr/bugs/task/21765 - https://dev.freebox.fr/bugs/task/14427

Corriger failles de sécurité.

https://www.samba.org/

Merci par avance.

Gecko (Gecko)
Monday 23 October, 2017 12:44:52

Je ne comprend même pas que ce type de tickets traine autant, c'est pas compliqué à mettre en oeuvre, une simple option sur le panneau de configuration de l'OS permettrait à l'utilisateur de choisir la version du protocole à utiliser.

Je trouve que vous traînez vachement la patte pour les problèmes de sécurité, à croire que vous vous en foutez complet...

Joel (auro_bindo)
Sunday 12 November, 2017 17:44:54

Bonjour,
à quand ce correctif qui devrait permettre d'utiliser le protocole SMBv2 ou SMBv3 pour faire un partage du Disque de la Freebox server ?
et non plus uniquement SMBv1 qui est forcé à "no" sur beaucoup de postes Windows (7 ou 10) suite aux problèmes de rensomware notamment;
(cf http://www.easy-pc.org/2017/05/protection-contre-le-ransomware-wannacrypt-desactiver-smb1-sur-windows-10-8-7.html)

merci d'avance

Big. (Big.)
Wednesday 27 December, 2017 21:58:14

Bonjour,

Au même titre que la faille concernant le protocole WPA2 (KRACK) (https://dev.freebox.fr/bugs/task/21854),
il est URGENT de s'occuper de SMBv1 (en le désactivant et remplacant par SMBv2 et/ou SMBv3).

Je suis d'accord avec Gecko sur le fait qu'un problème de sécurité est une priorité, sinon LA priorité.

Merci.

esprism (esprism)
Friday 5 January, 2018 16:04:01

C'est vraiment problématique, impossible de se connecter si la gestion réseau est un peu sécurisée...

Neustradamus (Neustradamus)
Wednesday 31 January, 2018 10:19:32

Version 3.5.x sortie mais toujours pas de résolution...

Big. (Big.)
Wednesday 31 January, 2018 13:29:09

Bonjour,

Comme souligné par mon prédecesseur, pas de nouveauté de ce côté depuis la mise à jour.
S'agissant d'un problème de sécurité, on apprécierait bien que la correction débarque.

Merci.

Kylek (kylek)
Thursday 8 February, 2018 16:38:50

oui la connexion au NAS depuis les dernières maj de Win10 est impossible.

Neustradamus (Neustradamus)
Friday 2 March, 2018 08:14:45

Les versions actuelles :
- 4.7.5 du 7 février 2018
- 4.8.0 RC4 du 1 mars 2018
- 4.6.13 du 14 février 2018
https://www.samba.org/

Alexandre (Camusensei)
Saturday 10 March, 2018 13:09:47

+1, même si je pense que dev.freebox.fr renvoie directement vers /dev/null

Greg (greg007)
Tuesday 1 May, 2018 11:21:22

+1 j'ai appliqué la dernière màj de Windows 10 et depuis j'ai plus mon lecteur partagé c'est chiant
merci.

Raphaël Mioche (Galixte)
Wednesday 2 May, 2018 17:17:41

Bonjour, même problème dpeuis un Pc fraichement installé sous Windows 10 x64 PRO 1803 RS4 (Build 17134.5), impossible d'accéder au disque dur via le lien \\Freebox_Server

Benoît (nuts)
Saturday 2 June, 2018 05:44:52

Quelque soit l'OS utilisé, l'emploi de smb1 est une aberration, Est ce si dur que ça de mettre à jour samba? Alors certes la box marche plutôt bien, mais ce n'est pas une raison qu'une fois l'objectif atteint, il ne faille pas la mettre à jour...

Neustradamus (Neustradamus)
Saturday 2 June, 2018 11:34:09

Voir mon commentaire du Sunday 11 March, 2018 18:56:28 : https://dev.freebox.fr/bugs/task/14427

Bien sûr il faut partir sur la 4.8.x.

Les versions actuelles :
- 4.8.2 du 16 mai 2018
- 4.7.7 du 17 avril 2018
- 4.6.15 du 13 avril 2018
https://www.samba.org/

Pensez à voter sur les différents tickets liés à ce problème de sécurité (en votant sur plusieurs jours), les liens dans le commentaire cité précédemment.

docmarc (docmarc)
Sunday 17 June, 2018 18:48:56

Les installations windows 10 (1803 avril 2018) n'installe plus SMB 1.0 et déconseille le protocole 1.0 / un utilisateur basic ne sait pas installer smb 1.0 sur windows 10 !!

Donc on peut dire que le freebox serveur n'est plus un Nas pour les utilisateurs récents

docmarc (docmarc)
Monday 18 June, 2018 08:02:54

hack smb 1.0

https://thehackernews.com/2017/02/windows-smb-0day.html
https://www.exploit-db.com/exploits/16861/ https://www.exploit-db.com/exploits/10/ etc etc ... il y en a des dizaines ....

pour mémoire une variante wannacry exploite les failles de smb

docmarc (docmarc)
Saturday 23 June, 2018 08:41:40

Apple les accès en smb 1.0 ne se font plus aussi ? quelqu’un peut vérifier ?

Neustradamus (Neustradamus)
Monday 10 September, 2018 16:42:24

06 September 2018 : Samba 4.9.0rc5
27 August 2018 : Samba 4.7.10
24 August 2018 : Samba 4.8.5
https://www.samba.org/

Neustradamus (Neustradamus)
Wednesday 12 December, 2018 18:11:15

Est-ce que vous constatez une amélioration dans la version majeure FreeboxOS 4.x ?

Neustradamus (Neustradamus)
Wednesday 16 January, 2019 02:21:23

15 janvier 2019 : Samba 4.10 RC1
https://www.samba.org/samba/latest_news.html

Mickael AMBROSINI (mickamb)
Friday 18 January, 2019 19:28:30

+1
Nous sommes en 2019

Ludo (LJN)
Monday 21 January, 2019 21:28:55

Up UP
Peut on esperer avoir une mise à jour a minima vers smb v2 ou v3 ?

Neustradamus (Neustradamus)
Friday 1 February, 2019 00:20:32

En fait, le vrai est dû au fait que Samba a changé sa licence pour la version 3.2.0+ → GPLv3 au lieu de GPLv2.
C'est pour cela que nous sommes bloqués sur Samba 3.0.37 avec des failles, et des incompatibilités...
https://lists.samba.org/archive/samba-announce/2007/000122.html

Free ne souhaite pas utiliser la GPLv3.

Glukos (Gluk)
Sunday 3 February, 2019 06:43:27

Et comme d'hab, aucune réponse des ingés Free ...

Chargement...