Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Nouveau   Reopened
  • Percent Complete
    0%
  • Task Type Évolution
  • Category Freebox OS
  • Assigned To No-one
  • Operating System Tous
  • Severity Critical
  • Priority Very Low
  • Reported Version 4.0.4
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by Neustradamus - 14/02/2019
Last edited by Thibaut Freebox - 27/01/2020

FS#25792 - [Tous les Freebox Server] Demande de mise à jour (faille critique) : minicom 2.4 -> 2.7.1

Pourriez-vous mettre à jour minicom 2.4 → 2.7.1 (2017-04-18) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7467

https://salsa.debian.org/minicom-team/minicomhttps://salsa.debian.org/minicom-team/minicom/commits/masterhttps://salsa.debian.org/minicom-team/minicom/branches

https://packages.debian.org/sid/minicom

https://www.openwall.com/lists/oss-security/2017/04/18/5

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Ticket clôturé mais pas mis à jour, est-ce possible de réouvrir avant création d’un nouveau ?

Il n'y a pas eu de nouvelles versions depuis la 2.7.1 mais il faut absolument regarder le git pour l'ensemble des améliorations :
- https://salsa.debian.org/minicom-team/minicom

- https://salsa.debian.org/minicom-team/minicom/-/commits/master

Merci !

Bonne nouvelle après presque 4 ans depuis la 2.7.1, minicom 2.8 est enfin là !
- https://salsa.debian.org/minicom-team/minicom
- https://salsa.debian.org/minicom-team/minicom/-/tags

Rappel de la faille de sécurité (CVE) de 2017 (qui n'est toujours pas corrigée dans les firmwares) :
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=minicom

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing