Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2014-04-08 14:55:41

Freedom-IP
Administrateur
Inscription : 2011-11-20
Messages : 1 819

Redémarrage de tous les serveurs à 16h le 08/04/14

Bonjour à tous,

Redémarrage imminent des serveurs, temps de maintenance environ 1h.

Merci d'avance de votre compréhension wink
L'équipe FIP

Hors ligne

#2 2014-04-08 21:32:14

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 101

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonsoir à tous.

Je reviens sur la maintenance des serveurs de cet après-midi afin de vous apporter un complément d'informations.

Une importante faille de sécurité a été découverte dans la dernière version d'OpenSSL, qui permettait à un attaquant d’obtenir des informations contenues dans la mémoire d’un serveur (dans la limite de 64kb) en envoyant des requêtes spécialement conçues. Cette faille pouvait donc être exploitée afin d’obtenir le contenu d’un message sécurisé, un numéro de transaction par carte de crédit, des identifiants et mots de passe utilisateur ainsi que potentiellement des clés de chiffrements utilisées au sein de SSL (article source).

Xamzab a dû en urgence installer la dernière version d'OpenSSL qui apportait la correction à cette faille.

Le problème est que malgré cette mise à jour, les anciennes clés que vous utilisiez pour vous connecter pouvaient avoir été détournées. Il a donc fallu révoquer toutes les clés et en générer de nouvelles. C'est donc pour cela qu'il vous faut re-télécharger votre archive VPN.

Un grand merci à Xamzab qui a dégainé plus vite que son ombre afin de corriger cette faille, et ainsi nous garantir la meilleure sécurité possible.

Bonne soirée et bon surf smile


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#3 2014-04-08 21:35:26

-H-
Membres de confiance
Inscription : 2014-03-11
Messages : 398

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonsoir,

Merci à vous pour votre réactivité, en particulier Xamzab!  cool

Bonne soirée à tous


ptit_poulet m'apprend à troller xamzab toute la journée pour l’empêcher de travailler sur Freedom-IP   angel

Hors ligne

#4 2014-04-08 21:49:26

jejedu67
Contributeurs Confirmés
Inscription : 2013-01-24
Messages : 885
Site Web

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonsoir

Merci de vous en être occupé immédiatement.
Vous êtes encore plus réactif que les VPN avec abonnement.

Bonne soirée


Ceci est une signature smile

Hors ligne

#5 2014-04-08 22:05:49

patdu59
Membre
Inscription : 2014-04-04
Messages : 41

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonsoir

Merci et bravo pour votre réactivité cool

Bonne soirée tout le monde  wink

Hors ligne

#6 2014-04-08 22:31:15

kiki44
Membre
Inscription : 2012-03-10
Messages : 61

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonsoir
merci pour les infos ptit_poulet ainsi qu'à Xamzab pour la correction de faille.
Personnellement, j'ai tout réinstallé et tout fonctionne correctement. smile
Y a plus qu'à vous souhaiter une bonne soirée!

Hors ligne

#7 2014-04-09 00:17:48

fip_nedjma
Membre
Inscription : 2012-09-22
Messages : 5

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Coucou,

merci beaucoup, c'est vraiment très rassurant de savoir que vous soyez  si attentifs et si efficaces.
Sans Fip, tout serait beaucoup plus compliqué...
longue vie à toute l'équipe!

Hors ligne

#8 2014-04-09 02:17:52

-= MyoHo =-
Membre
Inscription : 2012-01-09
Messages : 56

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bah !!  " Comme qui dirait "

CHAPEAU BAS, Messieurs

Bonne continuation

-= FranK =-


" l'ego cherche toujours à avoir raison, plutôt que d'être heureux "      -= Alain =-

Hors ligne

#9 2014-04-09 05:29:19

vent-relatif
Membre
Inscription : 2012-05-14
Messages : 116

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonjour et bravo au Staff pour la réactivité , un grand MERCI
Cordialement
vent-relatif cool


Seuls les petits secrets doivent être protégés. Les grands sont gardés secrets par l'incrédulité du public.
(M. Mc Luhan)

Hors ligne

#10 2014-04-09 06:18:18

Didier-T
Contributeurs Confirmés
Lieu : Argenteuil
Inscription : 2014-02-01
Messages : 323

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonjour,
je rejoins mes camarades, et plussoie leurs félicitations au Staf, et à Xamzab en particulier, pour leurs réactivités.

Hors ligne

#11 2014-04-09 07:16:03

WSD.nico
Membre
Inscription : 2014-02-11
Messages : 114

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Franchement bravo, je n'étais même pas encore au courant de la faille que vous aviez déjà corrigé cela, et refait toutes les clés! Très beau boulot smile

Hors ligne

#12 2014-04-09 07:24:41

vent-relatif
Membre
Inscription : 2012-05-14
Messages : 116

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Je reviens pour dire qu’après réinstallation , tous fonctionnent nickel
Merci merci

vent-relatif cool

Dernière modification par vent-relatif (2014-04-09 07:25:32)


Seuls les petits secrets doivent être protégés. Les grands sont gardés secrets par l'incrédulité du public.
(M. Mc Luhan)

Hors ligne

#13 2014-04-09 08:01:11

batnapatson
Membre
Inscription : 2012-01-24
Messages : 29

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

merci a toute l'equipe. Xamzab c'est un  monstre.

Hors ligne

#14 2014-04-09 09:47:59

soho73
Membre
Inscription : 2012-02-20
Messages : 5

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonjour à tous,

chez moi ça ne marche pas. Je n'ai pas exactement compris ce qu'il faut faire. "Re-télécharger l'archive du vpn" ? C'est à dire ?

Merci d'avance pour votre aide.

Hors ligne

#15 2014-04-09 10:12:02

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 101

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonjour, il faut ré-télécharger les fichiers de configuration openvpn, comme à la 1ère installation wink


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#16 2014-04-09 10:12:25

-H-
Membres de confiance
Inscription : 2014-03-11
Messages : 398

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonjour soho73,

Pour re-télécharger l'archive du VPN, connectez vous sur votre compte FIP (https://freedom-ip.com/).
Une fois connecté et sur votre page d'accueil, allez dans la rubrique "téléchargements"
openvpn-128.png
Choisissez les options qui vous conviennent et téléchargez de nouveau l'archive VPN comme vous l'avez fait auparavant pour pouvoir utiliser le VPN de FIP.

Bonne journée,

Cordialement,

H

Edit : Devancé par ptit_poulet !

Dernière modification par -H- (2014-04-09 10:13:11)


ptit_poulet m'apprend à troller xamzab toute la journée pour l’empêcher de travailler sur Freedom-IP   angel

Hors ligne

#17 2014-04-09 10:16:32

Zlarkeizer
Membre
Inscription : 2014-02-21
Messages : 13

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonjour,

Merci à tous pour votre réactivité !

Cordialement,

Hors ligne

#18 2014-04-09 10:27:41

Adezal
Membre
Inscription : 2012-03-07
Messages : 77

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonjour, bravo et merci !

En ce qui me concerne, j'ai juste téléchargé et dézippé la nouvelle archive. J'ai extrait les clés ca.crt et ta.key et ai remplacé les anciennes clés par ces nouvelles dans mon dossier OpenVPN\config et tout baigne ! Bien cordialement à toute l'équipe.

Hors ligne

#19 2014-04-09 10:40:03

isa
Membre
Inscription : 2013-10-05
Messages : 44

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

bonjour!
un grand merci super!!!!
bonne journée!!

Hors ligne

#20 2014-04-09 11:12:43

Adezal
Membre
Inscription : 2012-03-07
Messages : 77

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Re_bonjour, @ptit_poulet

Je voulais faire la modif sur mon téléphone Android après téléchargement du fichier Lite, mais cela ne marche pas. Est-ce que les fichiers Lite ont été modifiés et sont-ils à jour? D'avance merci!

Hors ligne

#21 2014-04-09 11:33:34

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 101

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Oui toutes les versions de l'archive ont été mis à jour. Ré-essayez de télécharger la version lite et réinstallez le tout sur votre téléphone.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#22 2014-04-09 12:24:24

mousse1607
Membre
Inscription : 2012-12-03
Messages : 15

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonjour,
Je viens de télécharger les nouveaux fichiers et de les installer. Tout fonctionne bien. Un grand merci à toute l'équipe de Freedom-ip et en particulier à Xamzab pour le travail effectué. Bonne journée à tous. Cordialement.

Hors ligne

#23 2014-04-09 15:20:58

Polizei
Membres de confiance
Inscription : 2013-12-27
Messages : 403

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonjour,

Je replace le contexte :

[...] La faille a été découverte en décembre 2011, mais elle vient d'être corrigée par la version 1.0.1g d'OpenSSL publiée hier. Selon un site spécialement mis en place pour ce problème, les versions touchées vont de la 1.0.1 à 1.0.1f sauf deux exceptions, 1.0.0 branch et 0.9.8.[...]

La faille concerne-t-elle OpenSSL et toutes ses bibliothèques ?

Parce que je remarque que dans l'archive de Freedom-IP on a deux DLL dépendante de OpenSSL (OpenSSL shared library) :

libeay32.dll ~ Version fichier 1.0.1.5 ~ Version produit : 1.0.1e ~ Modifié : 22/08/2013 15:10
ssleay32.dll ~ Version fichier 1.0.1.5 ~ Version produit : 1.0.1e ~ Modifié : 22/08/2013 15:10

Elles sont toutes les deux en versions 1.0.1e alors que dans ma propre archive d'OpenVPN téléchargé à l'instant sur le site officiel j'ai ses DLL en version 1.0.1g

libeay32.dll ~ Version fichier 1.0.1.7 ~ Version produit : 1.0.1g ~ Modifié : 08/04/2014 17:42 (celle d'hier comme l'indique le contexte)
ssleay32.dll ~ Version fichier 1.0.1.7 ~ Version produit : 1.0.1g ~ Modifié : 08/04/2014 17:42

Je parle sous Windows, la différence de version vient peut-être du fait que j'ai une version (OpenVPN / OpenVPN GUI) x64 alors que Freedom-IP fourni la version x86 pour être compatible avec tout le monde...

Ma question est donc : Au vu des versions inférieurs à 1.0.1g, les librairies libeay32.dll et ssleay32.dll de la nouvelle archive de Freedom-IP à télécharger ne sont-elles pas toujours faillibles ?

Cordialement,
Heinrich.

EDIT : À l'instant ou je poste ce message OpenVPN vient de sortir la version 2.3.3 avec justement à priori la version « g » des fichiers en question... Mais il semblerait qu'il avait patché aussi la version 2.3.2 entre temps puisque j'ai une version « g » dans mon archive 2.3.2 pour les fichiers concernés... Comme je comprends rien je retourne sur WinMerge pour étudier tout cela et reposter un message plus clair.

Dernière modification par Polizei (2014-04-09 15:28:19)

Hors ligne

#24 2014-04-09 15:36:24

xamzab
SysOps
Inscription : 2013-03-21
Messages : 2 138

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonjour,

C'est pour cela qu'on a mis à disposition la dernière version d'OpenVPN sur notre site internet moins de 20 minutes après la sortie officielle.

Bien amicalement, Hamza


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#25 2014-04-09 17:51:21

julien06
Membre
Inscription : 2013-11-16
Messages : 84

Re : Redémarrage de tous les serveurs à 16h le 08/04/14

Bonsoir à tous
J'ai pas tout compris à cette histoire de faille mais en tout cas merci à vous d'avoir résolu le problème si rapidement
Bien cordialement
Julien

Hors ligne

Pied de page des forums