Tous les projets

Pourriez-vous mettre à jour libnl 3.2.25 → 3.4.0 (2017-10-09) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libnl

→ https://github.com/thom311/libnl

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour ncurses 5.9 → 6.1 (2018-01-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-38464/GNU-Ncurses.html

→ https://www.gnu.org/software/ncurses/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libncurses → ncurses

Pourriez-vous mettre à jour libdb 5.3 → Berkeley DB 11gR2 (11.2.5.3.28) → Berkeley DB 18.1 (18.1.25) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-93/product_id-32070/Oracle-Berkeley-Db.html

→ https://www.oracle.com/technetwork/database/database-technologies/berkeleydb/downloads/index-082944.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libdb → Berkeley DB

Pourriez-vous mettre à jour libcurl 7.63.0 → 7.64.0 (2018-02-06)

→ https://curl.haxx.se/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour e2fsprogs 1.42.9 → 1.44.5 (2018-12-15) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15251/E2fsprogs-Project.html

→ http://e2fsprogs.sourceforge.net/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour dropbear 2016.74 → 2018.76 (2018-02-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15806/product_id-33536/version_id-214300/Dropbear-Ssh-Project-Dropbear-Ssh-2016.74.html

→ https://matt.ucc.asn.au/dropbear/dropbear.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgd2 2.0.36RC1 → 2.2.5 (2017-08-30) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-6668/product_id-11517/version_id-82579/Libgd-Gd-Graphics-Library-2.0.36.html

→ http://libgd.github.io/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libGeoIP 1.4.7 → 1.6.12 (2018-01-17) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://github.com/maxmind/geoip-api-c/tree/master/libGeoIP

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgpg-error 1.25 → 1.35 (2019-01-28)

→ https://gnupg.org/software/libgpg-error/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgcrypt 1.7.3 → 1.8.4 (2018-10-26) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4711/product_id-25777/Gnupg-Libgcrypt.html

→ https://www.gnupg.org/software/libgcrypt/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libatomic_ops 7.6.2 → 7.6.8 (2018-12-11)

→ https://github.com/ivmai/libatomic_ops

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libatomicops → libatomic_ops

Pourriez-vous mettre à jour libarchive 3.2.2 → 3.3.3 (2018-09-08) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-12872/product_id-26168/version_id-207457/Libarchive-Libarchive-3.2.2.html

→ https://www.libarchive.org/

→ https://github.com/libarchive/libarchive

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour jansson 2.11 → 2.12 (2018-11-26)

→ https://github.com/akheron/jansson

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour busybox 1.21.0 → 1.29.3 (2018-09-09) | 1.30.0 (2018-12-31) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-4282/product_id-7452/version_id-229697/Busybox-Busybox-1.21.0.html

→ https://busybox.net/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libjpeg-turbo 1.5.1 → 1.5.3 (2018-05-22) → 2.0.1 (2019-01-02) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

→ https://libjpeg-turbo.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libjpeg → libjpeg-turbo

Pourriez-vous mettre à jour cracklib 2.8.18 → 2.9.6+ et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15910/product_id-34539/version_id-201605/Cracklib-Project-Cracklib--.html

→ https://github.com/cracklib/cracklib

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour device-mapper 1.02.27 (2008-06-25) → 1.02.28 (2008-09-18) ou pour être au top 1.02.153 (2018-10-31) depuis LVM2 (explication plus bas) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=device-mapper

→ ftp://sources.redhat.com/pub/dm/

Depuis la version 1.02.29, device-mapper a fusionné dans LVM2.
Actuellement, la dernière version est la 1.02.153 (2018-10-31) → https://github.com/lvmteam/lvm2/blob/master/WHATS_NEW_DM

→ https://github.com/lvmteam/lvm2/

→ https://github.com/lvmteam/lvm2/tree/master/device_mapper

→ Bientôt 11 ans sans mise à jour ^^

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour openvpn 2.3.17 → 2.3.18 (2017-09-25) → 2.4.6 (2018-04-19) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.html

→ https://community.openvpn.net/openvpn/wiki/CVE-2017-12166

→ https://github.com/OpenVPN/openvpn

→ http://openvpn.net/

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

→ https://dev.freebox.fr/bugs/task/22144

→ https://dev.freebox.fr/bugs/task/21826

Pourriez-vous mettre à jour strongswan 5.3.5 → 5.7.2 (2018-12-27) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-2278/product_id-3992/version_id-248308/Strongswan-Strongswan-5.3.5.html

→ https://strongswan.org/

→ https://github.com/strongswan/strongswan

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
→ https://dev.freebox.fr/bugs/task/22563

Par ailleurs, strongSwan remplace ipsec-tools non ?

Ici, il s’agit de la catégorie Freebox Player Delta/One (V7)
Mais cela va pour l’ensemble des Freebox Player

Pourriez-vous mettre à jour gnutls 3.2.21 → 3.6.6 (TLS 1.3) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

Attention, il est préférable d’aller directement en 3.6.6 pour bénéficier du TLS 1.3

→ https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-4433/GNU-Gnutls.html

→ https://gnutls.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de réseau, je redemande la mise à jour de ethtool 4.13 → 4.19 (2018-11-02)

→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ethtool

→ https://mirrors.edge.kernel.org/pub/software/network/ethtool/

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d'autres demandes de maj + corrections de noms de softs/libs)

Ici, il s'agit de la catégorie Freebox Player (Revolution/V6)
Mais cela va pour l'ensemble des Freebox Player

Pourriez-vous mettre à jour nss-mdns 0.10 → 0.14.1 (2018-03-18)
→ https://github.com/lathiat/nss-mdns

→ Ancien site : http://0pointer.de/lennart/projects/nss-mdns/

→ Déjà dans les distributions : https://www.google.com/search?q=nss-mdns+0.14.1

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d'autres demandes de maj + corrections de noms de softs/libs)

Ici, il s’agit de la catégorie Freebox Player (Revolution/V6)
Mais cela va pour l’ensemble des Freebox Player

Pourriez-vous mettre à jour ffmpeg 4.0.1 → 4.1.3 (2019-04-01)
→ https://ffmpeg.org/

Il y a des bugs résolus depuis la 4.0.1 (qui entre autre corrigeait des CVEs) :
→ https://www.cvedetails.com/vulnerability-list/vendor_id-3611/product_id-6315/version_id-248747/Ffmpeg-Ffmpeg-4.0.1.html

Améliorations pour la “Haute Définition”...

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj (server + player) + corrections de noms de softs/libs)

→ https://dev.freebox.fr/bugs/task/25754

Ici, il s’agit de la catégorie Freebox Player (Revolution/V6)
Mais cela va pour l’ensemble des Freebox Player

Pourriez-vous mettre à jour ethtool 4.13 → 5.0 (2019-03-13)
→ http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ethtool

→ https://mirrors.edge.kernel.org/pub/software/network/ethtool/
- 5.0 (2019-03-13)
- 4.19 (2018-11-02)
- 4.18 (2018-08-24)
- 4.17 (2018-05-15)
- 4.16 (2018-04-13)
- 4.15 (2018-02-01)
- 4.13 (2017-10-27)

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj (server + player) + corrections de noms de softs/libs)

→ Servers : https://dev.freebox.fr/bugs/task/25911

Ici, il s’agit de la catégorie Freebox Player (Revolution/V6)
Mais cela va pour l’ensemble des Freebox Player

Cela sera mieux pour les applications par la même occasion.

Pourriez-vous mettre à jour Qt 5.9.x → 5.12.x (LTS), 5.12.3 (2019-04-17)
→ https://www.qt.io/qt-5-12

→ https://blog.qt.io/blog/2018/12/06/qt-5-12-lts-released/

→ https://wiki.qt.io/Qt_5.12_Release

→ https://blog.qt.io/blog/2019/04/17/qt-5-12-3-released/

Ancienne LTS 5.9.x
→ https://wiki.qt.io/Qt_5.9_Release

A l’heure actuelle, la dernière version de la branche : 5.9.8 (2019-04-18)
→ https://blog.qt.io/blog/2019/04/18/qt-5-9-8-released/

CVEs :
→ https://www.cvedetails.com/vulnerability-list/vendor_id-6363/QT.html

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj (server + player) + corrections de noms de softs/libs)