Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau   Réouverte
  • Type de tâche Évolution
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.0.4
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par Neustradamus (Neustradamus) - 14/02/2019
Dernière édition par Thibaut Freebox (Thibaut Freebox) - 27/01/2020

FS#25792 - [Tous les Freebox Server] Demande de mise à jour (faille critique) : minicom 2.4 -> 2.7.1

Pourriez-vous mettre à jour minicom 2.4 → 2.7.1 (2017-04-18) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7467

https://salsa.debian.org/minicom-team/minicomhttps://salsa.debian.org/minicom-team/minicom/commits/masterhttps://salsa.debian.org/minicom-team/minicom/branches

https://packages.debian.org/sid/minicom

https://www.openwall.com/lists/oss-security/2017/04/18/5

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Cette tache ne dépend pas d'autre tache

Neustradamus (Neustradamus_)
lundi 27 janvier, 2020 11:38:04
  • Champ changé: Pourcentage achevé : (100% → 0%)

Ticket clôturé mais pas mis à jour, est-ce possible de réouvrir avant création d’un nouveau ?

Neustradamus (Neustradamus_)
mardi 14 juillet, 2020 00:07:18

Il n'y a pas eu de nouvelles versions depuis la 2.7.1 mais il faut absolument regarder le git pour l'ensemble des améliorations :
- https://salsa.debian.org/minicom-team/minicom

- https://salsa.debian.org/minicom-team/minicom/-/commits/master

Merci !

Neustradamus (Neustradamus_)
dimanche 3 janvier, 2021 23:44:30

Bonne nouvelle après presque 4 ans depuis la 2.7.1, minicom 2.8 est enfin là !
- https://salsa.debian.org/minicom-team/minicom
- https://salsa.debian.org/minicom-team/minicom/-/tags

Rappel de la faille de sécurité (CVE) de 2017 (qui n'est toujours pas corrigée dans les firmwares) :
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=minicom

Chargement...