Our new platform is already available at www.gandi.net

Go to the new Gandi



La résolution DNS a été interrompue sur l'hébergement pendant quelques minutes sur le centre de données de Paris/FR.

 

Lors d'une opération sur les machines portant les caches/résolveurs DNS du service hébergement sur le centre de données de Paris, une partie de ceux-ci ne répondaient plus à 11h04.

 

Le problème a été résolu entièrement à 11h24.

 

Notre équipe technique a trouvé et fixé la source du problème de redondance.

 

Nous vous présentons nos excuses pour la gêne occasionnée.




Une maintenance Sitemaker va avoir lieu le 9 avril à 16:00 CEST.

De ce fait le service sera un indisponible entre 16:00 et 17:00 CEST

Veuillez nous excuser pour la gêne occasionnée.

 

Edit 10/04 12:07: Suite à cette maintenance, des perturbations sur le service empêchent l'accès à l'édition de vos sites - nos équipes travaillent actuellement à corriger le problème. 

Edit 10/04 12:10: Le problème est corrigé. Nous vous présentons à nouveau nos excuses pour cet incident.


Une vulnérabilité majeure a été révélée par les mainteneurs d'OpenSSL, voir la CVE-2014-0160 [2].

Vous devez prendre les mesures nécessaires afin de préserver la sécurité de vos services utilisant des certificats X509/SSL avec cette librairie.

Gandi a pris en compte cette vulnérabilité connue comme le "heartbleed" bug [1], touchant les versions 1.0.1 jusqu'à 1.0.1f d'OpenSSL. La version 1.0.1g ou la version 0.9.8 ne sont pas touchées.

Cette faille de sécurité existe depuis un moment et il y a une probabilité que des certificats X509/SSL aient été compromis, de manière indétectable.

Afin de résoudre ce problème, et uniquement si vous utilisez cette version d'openssl, vous devrez effectuer les opérations suivantes :
  • si vous utilisez un certificat SSL sur notre plateforme PaaS (SimpleHosting) ou via notre accélérateur web, nous avons corrigé cette faille dans la nuit, nous vous donnerons plus de détails sur l'exposition de vos données.
  • si vous utilisez notre plateforme IaaS, aussi appelée Gandi Serveur Cloud, ou un autre fournisseur d'hébergement dédié/virtualisé, en premier lieu, vous devez mettre à jour la version d'OpenSSL sur tout serveur que vous administrez vous-même (voir les mises à jour de sécurité de votre gestionnaire de paquets, par exemple, avec Debian, mettez à jour la liste des paquets avec apt-get update, puis installez la dernière version d'OpenSSL avec apt-get install openssl, ensuite redémarrez tout service utilisant cette librairie, assurez vous bien d'utiliser le dépôt officiel debian-security),
  • si vous utilisez nos certificats SSL sur des services externes, il faudra, après avoir vérifié la version d'OpenSSL utilisée, dans un second temps, regénérer la clé privée et le certificat X509/SSL correspondant, voir le tutoriel suivant pour obtenir de l'aide : http://wiki.gandi.net/fr/ssl/regenerate



Nous avons rencontré des problèmes de résolution DNS depuis les instances PaaS du Luxembourg, Bissen entre 7h12 et 7h37 UTC.

Ceci est arrivé lors de la mise en service de nouvelles passerelles pour lesquelles le pool NAT n'était pas autorisé sur le service DNS.


Un créneau de maintenance réseau de deux heures est prévu demain soir mercredi 26 mars à partir de 22:00 UTC (23h à Paris).

Vous pourriez rencontrer des perturbations pendant cette période.

Nous vous présentons toutes nos excuses pour les incidents que vous pourriez rencontrer.

Si vous avec besoin de plus d'informations ou d'assistance, n'hésitez pas à contacter notre équipe support.

L'équipe Gandi


Page   1 2 3 4 513 14 15
Change the news ticker size