Notre nouvelle plateforme est disponible sur www.gandi.net

Découvrir le nouveau Gandi

ImageMagick 公布了一个安全漏洞 (编号 CVE-2016-3714),此漏洞会让恶意的使用者伪造档案名称,以远端执行程式码。

我们已在 Simple Hosting 平台上修补了此问题,以保护使用 ImageMagick 函式库的客户的应用程式。

如果您的应用程式使用了 ImageMagick,为安装更新,请您在2016年5月5日 2 AM (台北时间) 之后重新启动 instance。

您可以透过我们的网站重新启动 instance,或使用 Gandi CLI 的指令执行重启:
  $ gandi paas restart {instance_name}

如果您遇到任何问题,或想了解更多资讯,请与我们的客服团队联系

我们已更新 HVM 的 Linux kernel 3.12 至 3.12.45,也发布了新版 3.18。
新版不会支援 AUFS,且可能会要求部份用户做些修改。

从8月10日起,在 HVM 上建立或重新启动的伺服器将会自动采用 3.12.45 版的 kernel
用户可以指定使用 3.18 版,或是自订的版本。

请注意,新版的 kernel 皆不支援 AUFS。
Docker 使用者更需要留意此讯息,因为 AUFS 有很长一段时间都是预设的档案系统。

如要在新版之下继续使用 Docker,使用者必须先升级客户端及映像档以使用不同的档案系统,
如 BTRFS 或 overlayfs (只能在 3.18 版中使用)。

如欲使用 3.18 版,您可以执行以下的 Gandi CLI 指令:

$ gandi disk update  --kernel "3.18-x86_64 (hvm)"

您也可以在网站的介面上更改核心版本 (英文说明):
http://wiki.gandi.net/en/iaas/references/disk/advanced-boot 

完成操作之后,请重新启动伺服器,并更新软体及 kernel 模组 (英文说明):
http://wiki.gandi.net/iaas/references/server/kernel_modules

用户若想要自订 kernel ,可以参考我们的 Wiki 说明 (英文):
https://wiki.gandi.net/fr/iaas/references/server/hvm

关于 kernel 的历史更新记录,您可以参考我们的 Changelog:
https://wiki.gandi.net/fr/iaas/references/server/kernel_changelog?&#section312

上周,新的安全漏洞 CVE-2015-3456 报告已发布,问题是在 QEMU 的虚拟化软体中被发现的,它会让攻击者利用虚拟装置进入该伺服器中。

此消息一发布,我们立即采取必要的行动,也加强了安全防护措施。上周,我们仔细研究了此漏洞,并决定为了安全防护,将重启特定的 VM。

此重启的动作只会影响到小量的消费者,我们会与将受到影响的消费者联系。我们会寄发通知 email,请消费者根据 email 里的指示,自行执行重启。

如果消费者没有执行动作,则我们会在5月26日早上7点 (台北时间) 执行 VM 重启。

如果您想了解更多资讯,请参考
RedHat的声明:VENOM: QEMU vulnerability (CVE-2015-3456)
Ubuntu的声明:USN-2608-1: QEMU vulnerabilities

如果您有任何疑问,请与我们的客服团队联系

Taille du bandeau d'actualités