Après une brève apparition prématurée mercredi dernier, conjointement au firmware Freebox Player 1.2.18, la mise à jour 3.0.3 du Freebox Server a finalement été republiée ce weekend, en faisant cette fois l'objet d'un changelog en bonne et due forme... ou presque.
Free a effectivement révélé l'utilité de ce nouveau micrologiciel sur le blog dédié aux mises à jour de Freebox. Le FAI nous apprend que « cette mise à jour corrige un problème de sécurité sur l'interface Freebox OS », mais sans plus de précision.
La faille — signalée par un dénommé Huy Ngoc Dau, vraisemblablement un ingénieur en réseaux informatiques de l'Université Pierre et Marie Curie — n'est pas documentée, ni par le biais de la solution de suivi de problèmes (bugtracker) habituelle de Free, ni par le biais d'un rapport au standard CVE. Elle semble pourtant sérieuse puisqu'un hotfix, permettant de combler la faille à la volée sans qu'un redémarrage et qu'une mise à jour ne soient nécessaires, a été déployé parallèlement, une première à notre connaissance.
Contacté par nos soins pour obtenir des précisions, le FAI n'a pas souhaité commenter.
