Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie Services locaux → SMB
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 3.4.1
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par gil76mg (gil76mg) - 03/10/2017
Dernière édition par Thibaut Freebox (Thibaut Freebox) - 20/07/2020

FS#21825 - Mise à jour du protocole SMB.

Bonjour,

la version du protocole smb utilisé est la version 3.0.37 qui n’est plus maintenue depuis le 1er octobre 2009 (https://www.samba.org/samba/history/samba-3.0.37.html).

D’ailleurs une mise à jour du kernel linux récente impose de spécifier “vers=1.0” lors d’un montage du disque de la freebox via fstab:

No dialect specified on mount. Default has changed to a more secure dialect, SMB3 (vers=3.0), from CIFS (SMB1). To use the less secure SMB1 dialect to access old servers which do not support SMB3 specify vers=1.0 on mount. For somewhat newer servers such as Windows 7 try vers=2.1.

Il est de plus précisé que cette version est obsolète et expose à des soucis de sécurité.

La version actuelle de samba est la 4.7.0.

Une mise à jour serait-elle envisageable?

Close par  Thibaut Freebox (Thibaut Freebox)
lundi 20 juillet, 2020 10:46:19
Raison de clôture :  Doublon
Commentaires supplémentaires de clôture :  #21765

Cette tache ne dépend pas d'autre tache

Neustradamus (Neustradamus)
mardi 3 octobre, 2017 19:03:39

+1

Neustradamus (Neustradamus)
mardi 3 octobre, 2017 19:17:54

Lié à :
- https://dev.freebox.fr/bugs/task/21765 - https://dev.freebox.fr/bugs/task/14427

Corriger failles de sécurité.

https://www.samba.org/

Merci par avance.

Gecko (Gecko)
lundi 23 octobre, 2017 12:44:52

Je ne comprend même pas que ce type de tickets traine autant, c'est pas compliqué à mettre en oeuvre, une simple option sur le panneau de configuration de l'OS permettrait à l'utilisateur de choisir la version du protocole à utiliser.

Je trouve que vous traînez vachement la patte pour les problèmes de sécurité, à croire que vous vous en foutez complet...

Joel (auro_bindo)
dimanche 12 novembre, 2017 17:44:54

Bonjour,
à quand ce correctif qui devrait permettre d'utiliser le protocole SMBv2 ou SMBv3 pour faire un partage du Disque de la Freebox server ?
et non plus uniquement SMBv1 qui est forcé à "no" sur beaucoup de postes Windows (7 ou 10) suite aux problèmes de rensomware notamment;
(cf http://www.easy-pc.org/2017/05/protection-contre-le-ransomware-wannacrypt-desactiver-smb1-sur-windows-10-8-7.html)

merci d'avance

Big. (Big.)
mercredi 27 décembre, 2017 21:58:14

Bonjour,

Au même titre que la faille concernant le protocole WPA2 (KRACK) (https://dev.freebox.fr/bugs/task/21854),
il est URGENT de s'occuper de SMBv1 (en le désactivant et remplacant par SMBv2 et/ou SMBv3).

Je suis d'accord avec Gecko sur le fait qu'un problème de sécurité est une priorité, sinon LA priorité.

Merci.

esprism (esprism)
vendredi 5 janvier, 2018 16:04:01

C'est vraiment problématique, impossible de se connecter si la gestion réseau est un peu sécurisée...

Neustradamus (Neustradamus)
mercredi 31 janvier, 2018 10:19:32

Version 3.5.x sortie mais toujours pas de résolution...

Big. (Big.)
mercredi 31 janvier, 2018 13:29:09

Bonjour,

Comme souligné par mon prédecesseur, pas de nouveauté de ce côté depuis la mise à jour.
S'agissant d'un problème de sécurité, on apprécierait bien que la correction débarque.

Merci.

Kylek (kylek)
jeudi 8 février, 2018 16:38:50

oui la connexion au NAS depuis les dernières maj de Win10 est impossible.

Neustradamus (Neustradamus)
vendredi 2 mars, 2018 08:14:45

Les versions actuelles :
- 4.7.5 du 7 février 2018
- 4.8.0 RC4 du 1 mars 2018
- 4.6.13 du 14 février 2018
https://www.samba.org/

Alexandre (Camusensei)
samedi 10 mars, 2018 13:09:47

+1, même si je pense que dev.freebox.fr renvoie directement vers /dev/null

Greg (greg007)
mardi 1 mai, 2018 11:21:22

+1 j'ai appliqué la dernière màj de Windows 10 et depuis j'ai plus mon lecteur partagé c'est chiant
merci.

Raphaël Mioche (Galixte)
mercredi 2 mai, 2018 17:17:41

Bonjour, même problème dpeuis un Pc fraichement installé sous Windows 10 x64 PRO 1803 RS4 (Build 17134.5), impossible d'accéder au disque dur via le lien \\Freebox_Server

Benoît (nuts)
samedi 2 juin, 2018 05:44:52

Quelque soit l'OS utilisé, l'emploi de smb1 est une aberration, Est ce si dur que ça de mettre à jour samba? Alors certes la box marche plutôt bien, mais ce n'est pas une raison qu'une fois l'objectif atteint, il ne faille pas la mettre à jour...

Neustradamus (Neustradamus)
samedi 2 juin, 2018 11:34:09

Voir mon commentaire du Sunday 11 March, 2018 18:56:28 : https://dev.freebox.fr/bugs/task/14427

Bien sûr il faut partir sur la 4.8.x.

Les versions actuelles :
- 4.8.2 du 16 mai 2018
- 4.7.7 du 17 avril 2018
- 4.6.15 du 13 avril 2018
https://www.samba.org/

Pensez à voter sur les différents tickets liés à ce problème de sécurité (en votant sur plusieurs jours), les liens dans le commentaire cité précédemment.

Marc_ANG... (docmarc)
dimanche 17 juin, 2018 18:48:56

Les installations windows 10 (1803 avril 2018) n'installe plus SMB 1.0 et déconseille le protocole 1.0 / un utilisateur basic ne sait pas installer smb 1.0 sur windows 10 !!

Donc on peut dire que le freebox serveur n'est plus un Nas pour les utilisateurs récents

Marc_ANG... (docmarc)
lundi 18 juin, 2018 08:02:54

hack smb 1.0

https://thehackernews.com/2017/02/windows-smb-0day.html
https://www.exploit-db.com/exploits/16861/ https://www.exploit-db.com/exploits/10/ etc etc ... il y en a des dizaines ....

pour mémoire une variante wannacry exploite les failles de smb

Marc_ANG... (docmarc)
samedi 23 juin, 2018 08:41:40

Apple les accès en smb 1.0 ne se font plus aussi ? quelqu’un peut vérifier ?

Neustradamus (Neustradamus)
lundi 10 septembre, 2018 16:42:24

06 September 2018 : Samba 4.9.0rc5
27 August 2018 : Samba 4.7.10
24 August 2018 : Samba 4.8.5
https://www.samba.org/

Neustradamus (Neustradamus)
mercredi 12 décembre, 2018 18:11:15

Est-ce que vous constatez une amélioration dans la version majeure FreeboxOS 4.x ?

Neustradamus (Neustradamus)
mercredi 16 janvier, 2019 02:21:23

15 janvier 2019 : Samba 4.10 RC1
https://www.samba.org/samba/latest_news.html

Mickael AMBROSINI (mickamb)
vendredi 18 janvier, 2019 19:28:30

+1
Nous sommes en 2019

Ludo (LJN)
lundi 21 janvier, 2019 21:28:55

Up UP
Peut on esperer avoir une mise à jour a minima vers smb v2 ou v3 ?

Neustradamus (Neustradamus)
vendredi 1 février, 2019 00:20:32

En fait, le vrai est dû au fait que Samba a changé sa licence pour la version 3.2.0+ → GPLv3 au lieu de GPLv2.
C'est pour cela que nous sommes bloqués sur Samba 3.0.37 avec des failles, et des incompatibilités...
https://lists.samba.org/archive/samba-announce/2007/000122.html

Free ne souhaite pas utiliser la GPLv3.

Glukos (Gluk)
dimanche 3 février, 2019 06:43:27

Et comme d'hab, aucune réponse des ingés Free ...

mlgd (mlgd)
mardi 8 octobre, 2019 13:30:29

Les mois passent et ce problème reste.
Encore une fois nous sommes les otages (pour ne pas dire les jambons) avec de grandes annonces de XN qui ne sait pas que sa box n'est pas compatible d’emblée avec Windows 10 par exemple.

Jérôme (Jerome7)
lundi 21 octobre, 2019 05:10:37

Oui, il faut mettre à jour le protocole SMB utilisé par la Freebox !

Ludo (LJN)
lundi 21 octobre, 2019 19:16:05

octobre 2019, toujours pas de mise à jour du protocole SMB !!
On attend, on attend ....

Glukos (Gluk)
mardi 22 octobre, 2019 06:30:05

On peut toujours attendre, la remonté de bugs via ce site est une vaste blague pour que Free fasses croire aux clients qu'ils sont écoutés.

Les ~5 pauvres ingénieurs/dev qui s'occupent de concevoir/améliorer/debuggé les box non pas l'envie/temps de s'occuper des demandes clients directement.

Si ce n'est pas dans leurs Roadmap, ils ne prendront pas en compte les demandes, même si il y a un nombre de votes important!

Alexandre (Camusensei)
mardi 22 octobre, 2019 07:38:54

Je suis tout à fait d'accord avec ton message. Je pense que la seule solution serait de continuer à demander au 3244 de "remonter le besoin" une fois par semaine chacun de son côté jusqu'à ce qu'ils nous disent que la tâche soit vraiment planifiée. Évidemment, si vous voyez une meilleure idée, je suis tout ouï.

Greg (greg007)
mardi 22 octobre, 2019 08:27:36

je pense que c'est pas prêt d'être corrigé car il suffit d'installer smb 1.0 sur windows
https://zappiti.uservoice.com/knowledgebase/articles/1830775--r%C3%A9seau-protocole-de-partage-smb1-sur-windows-10 (le client suffit, le serveur n'est pas utile donc le mieux est de ne pas l'installer)

Glukos (Gluk)
mardi 22 octobre, 2019 09:01:17

@greg, oui, mais comme remonté dans d'autres post, tu ouvres une faille de sécurité aussi énorme que la porte des étoiles. C'est du bricolage!!!

Greg (greg007)
mardi 22 octobre, 2019 09:06:59

@gluk j'ai pas dit que je trouvais ça bien :) juste que fallait pas trop rêver

Neustradamus (Neustradamus_)
mercredi 30 octobre, 2019 20:32:11

J'ai transmis, il y a plusieurs mois, à la société Iliad/Free/Freebox une solution afin de remplacer le vieux Samba (sorti avant son passage en GPLv3) pour l'ensemble des Freebox.

Raphaël Mioche (Galixte)
jeudi 31 octobre, 2019 02:05:43

@Neustradamus le fait que tu partages est incomplet, c’est trop compliqué de nous en partager les détails ?

Mickaël Tessier (MickaelT)
samedi 18 avril, 2020 14:45:09

Je ne suis pas sûr qu'une quelconque mise à jour ait été faite.
Je n'ai toujours pas accès au disque dur e ma Freebox Révolution.

À QUAND CETTE MISE À JOUR demandée depuis des années par la communauté ????
C'est si dur que ça ? Depuis le temps ...

Merci bien.

Chargement...