Découverte d’une vulnérabilité dans Xen (Décembre 2016)

Une nouvelle faille de sécurité critique dans le logiciel de virtualisation Xen sera annoncée publiquement le mercredi 21 décembre 2016. Les correctifs ont d’ores et déjà été communiqués à Gandi par l’équipe de Xen.

Suite à cette annonce, nous avons décidé de mettre à jour la version du logiciel de virtualisation Xen utilisée sur notre plate-forme, ceci venant s’ajouter aux mesures de sécurité mises en place au préalable. Ainsi, en plus d’éliminer les vecteurs d’attaque potentiels, cette mise à jour apportera un gain en performances, et la possibilité, dans la majorité des cas, de déployer des correctifs de sécurité sans redémarrage.

Nous avons contacté par email tous les clients impactés par cette faille de sécurité et/ou par la mise à jour de la plate-forme Xen. Malheureusement, contrairement aux précédentes échéances, aucune possibilité d’anticipation n’est envisageable ici. Sachez cependant que si vous n’avez pas reçu de communication par email, vous n’êtes pas concernés par cette maintenance.

Le mercredi 21 décembre 2016, entre 6h00 et 9h00 UTC, l’ensemble des serveurs concernés seront automatiquement mis en maintenance par nos équipes, qui feront le maximum pour limiter le temps d’indisponibilité de vos serveurs sur cette période.

Une notification post-maintenance sera envoyée à l’ensemble des clients impactés, les invitant à vérifier le bon fonctionnement des services hébergés sur leurs serveurs.

Si vous avez des questions à ce sujet, ou que vous rencontrez des difficultés, nos équipes Support se tiennent à votre disposition pour vous aider ou répondre à vos interrogations.