Feb 29


gnews




Security


Επίδραση σφαλμάτων δίσεκτου έτους 2024 στο Citrix, Sophos λογισμικό



By

Marizas Dimitris



Τα προϊόντα Citrix και Sophos έχουν επηρεαστεί από ελαττώματα δίσεκτου έτους, οδηγώντας σε απροσδόκητα προβλήματα στα προϊόντα τους.

Τα δίσεκτα έτη λύνουν το πρόβλημα συγχρονισμού που προκαλεί το Γρηγοριανό ημερολόγιο που μετρά το έτος σε 365 ημέρες, ενώ το αστρονομικό έτος είναι 365,24 ημέρες. Κατά τη διάρκεια των δίσεκτων ετών, προστίθεται μια επιπλέον ημέρα στην 29η Φεβρουαρίου, για να διορθωθεί αυτή η απόκλιση.

Ωστόσο, η λύση του δίσεκτου έτους μπορεί να προκαλέσει προβλήματα στα συστήματα υπολογιστών, επειδή το λογισμικό τους ενδέχεται να μην έχει προγραμματιστεί ώστε να υπολογίζει αυτήν την επιπλέον ημέρα, προκαλώντας απροσδόκητα

.

Το Citrix χτύπησε με σφάλμα δίσεκτου έτους

Τα πρώτα σημάδια προβλημάτων έγιναν εμφανή νωρίτερα σήμερα όταν πολλαπλάσια

ανέφεραν χρήστες

στα φόρουμ υποστήριξης του προμηθευτή ότι η υπηρεσία ανακατεύθυνσης βίντεο Citrix HDX HTML5 σταμάτησε να λειτουργεί σε όλα τα μηχανήματα Virtual Delivery

(VDA).

Η υπηρεσία αποτελεί μέρος της σουίτας προϊόντων εικονικοποίησης της Citrix, που χρησιμοποιούνται στην απομακρυσμένη εργασία, την

, την παράδοση περιεχομένου και τις εφαρμογές πολυμέσων. Βελτιώνει την εμπειρία χρήστη κατά τη ροή περιεχομένου βίντεο σε εικονική επιφάνεια εργασίας ή περίοδο λειτουργίας εφαρμογής μέσω βελτιστοποιήσεων αναπαραγωγής που ανακατευθύνουν την επεξεργασία βίντεο HTML5 από τον διακομιστή στον πελάτη.

Οι χρήστες ανέφεραν ότι ο τερματισμός της υπηρεσίας επηρέασε περιβάλλοντα με διάφορες διαμορφώσεις, που ταιριάζουν με ένα πρόβλημα που περιγράφεται σε ένα νήμα που δημιουργήθηκε για πρώτη φορά στις 29 Φεβρουαρίου 2020, όταν συνέβη το τελευταίο δίσεκτο έτος.

Σύντομα, οι χρήστες έκαναν τη σύνδεση μεταξύ της σημερινής ημερομηνίας και της δημιουργίας του νήματος, συνειδητοποιώντας ότι είχαν να κάνουν με ένα σφάλμα δίσεκτου έτους που προκαλούσε απροσδόκητη συμπεριφορά.

Ορισμένοι χρήστες πρότειναν την αλλαγή του συστήματος από τις 28 Φεβρουαρίου 2024 και την γρήγορη επανεκκίνηση της υπηρεσίας Citrix χωρίς επανεκκίνηση, κάτι που σύμφωνα με πληροφορίες λειτούργησε.

Η προτεινόμενη επιδιόρθωση αλλαγής ημερομηνίας

Η προτεινόμενη επιδιόρθωση αλλαγής ημερομηνίας


(Φόρουμ υποστήριξης Citrix)

Δυστυχώς, αυτή η λύση δεν είναι πρακτική για όσους διαχειρίζονται πολλούς διακομιστές, καθώς πρέπει να εκτελέσουν με μη αυτόματο τρόπο την αλλαγή ώρας για καθένα από τα επηρεαζόμενα τελικά σημεία και η επανεκκίνηση των διακομιστών θα μπορούσε να διακόψει τις λειτουργίες.

Τελικά, η Citrix απάντησε στις αναφορές χρηστών με

ένα δελτίο

λέγοντας ότι το ζήτημα ενεργοποιήθηκε μόνο μετά από επανεκκίνηση του VDA, με τον προμηθευτή να προτείνει την ακόλουθη λύση μέχρι να είναι έτοιμη μια μόνιμη επιδιόρθωση:

  1. Διακόψτε την υπηρεσία ώρας για να μην αλλάξει αυτόματα στη σωστή ημερομηνία
  2. Αλλάξτε την ημερομηνία σε 1η Μαρτίου 2024
  3. Σταματήστε και ξεκινήστε την υπηρεσία CtxHdxWebSocketService (Υπηρεσία ανακατεύθυνσης βίντεο Citrix HDX HTML5)
  4. Ξεκινήστε ξανά την υπηρεσία ώρας.

Εναλλακτικά, οι χρήστες μπορούν να εκτελέσουν την ακόλουθη εντολή μέσω μιας ανυψωμένης γραμμής εντολών ως διαχειριστής: 

net stop w32time & date 03-01-2024 & net start CtxHdxWebSocketService & net start w32time

Η Citrix λέει ότι η ομάδα μηχανικών της εργάζεται για μια διόρθωση για το πρόβλημα, ώστε οι χρήστες να μην έχουν αυτό το πρόβλημα κατά το επόμενο δίσεκτο έτος, στις 29 Φεβρουαρίου 2028.

Δεν είναι σαφές εάν αυτό το “πρόβλημα” θα επιλυθεί από μόνο του αύριο, 1η Μαρτίου 2024, ή αν θα προκαλέσει μια μόνιμη αναστολή που μπορεί να συνεχιστεί έως ότου εκδοθεί μια επίσημη επιδιόρθωση.

Επηρέασε και ο Σοφός

Ο Σοφός επίσης

ανακοινώθηκε

ότι το Sophos Endpoint, ο Sophos Server και το Sophos Home ενδέχεται να αντιμετωπίσουν προβλήματα με τη μορφή απροσδόκητων προειδοποιήσεων επικύρωσης πιστοποίησης ασφαλείας για ιστότοπους

, εάν οι συσκευές επανεκκινηθούν στις 29 Φεβρουαρίου 2024.

Αυτό το σφάλμα εμφανίζεται μόνο εάν το «

Αποκρυπτογράφηση SSL/TLS ιστοτόπων HTTPS’

Η ρύθμιση είναι ενεργοποιημένη στο λογισμικό προστασίας από ιούς, το οποίο χρησιμοποιείται για την αποκρυπτογράφηση ασφαλών συνδέσεων ιστού, έτσι ώστε τα περιεχόμενα να μπορούν να σαρωθούν για κακόβουλα σενάρια. Αυτή η ρύθμιση είναι πιθανώς ενεργοποιημένη για τους περισσότερους χρήστες του λογισμικού ασφαλείας.

Σφάλμα που παρατηρήθηκε στις αναφερόμενες περιπτώσεις

Εμφανίστηκε σφάλμα σε επηρεαζόμενες περιόδους περιήγησης


(Σοφός)

Ο πωλητής έχει παράσχει διάφορες λύσεις για τα επηρεαζόμενα προϊόντα, οι οποίες συνοψίζονται ως εξής:


  • Sophos Endpoint

    – Η Sophos απενεργοποίησε αυτόματα την αποκρυπτογράφηση SSL/TLS για όλους τους πελάτες για να αποτρέψει προβλήματα. Μια επερχόμενη ενημέρωση λογισμικού θα το διορθώσει, μετά την οποία οι χρήστες θα πρέπει να επαναφέρουν τυχόν απενεργοποιήσεις μη αυτόματης αποκρυπτογράφησης.

  • Έκδοση Sophos Server 2023.1.x

    – Εάν αντιμετωπίζετε προβλήματα, απενεργοποιήστε την αποκρυπτογράφηση SSL/TLS με μη αυτόματο τρόπο. από την 1η Μαρτίου 2024, η επανεκκίνηση των διακομιστών θα αντιμετωπίσει το πρόβλημα και οι ρυθμίσεις θα πρέπει να επαναφερθούν όπως επιθυμείτε.

  • Εκδόσεις Sophos Server 2023.2.x

    – Η Sophos έχει απενεργοποιήσει την αποκρυπτογράφηση SSL/TLS μέσω παράκαμψης πολιτικής για όλους. Σχεδιάζεται μια ενημέρωση λογισμικού για την επαναφορά αυτής της αλλαγής και οι χρήστες θα πρέπει στη συνέχεια να προσαρμόσουν ξανά τις ρυθμίσεις τους εάν είχαν απενεργοποιήσει χειροκίνητα την αποκρυπτογράφηση.

  • Sophos Home

    – Οι χρήστες που αντιμετωπίζουν προβλήματα θα πρέπει να απενεργοποιήσουν την αποκρυπτογράφηση SSL/TLS. Συνιστάται η επανεκκίνηση και η επανενεργοποίηση των ρυθμίσεων αποκρυπτογράφησης από την 1η Μαρτίου 2024 ή μετά.

Παγκόσμια προβλήματα δίσεκτου έτους

Το δίσεκτο έτος έχει προκαλέσει πολλά προβλήματα με τα συστήματα υπολογιστών παγκοσμίως σήμερα, με το πιο αξιοσημείωτο ίσως να είναι η διακοπή λειτουργίας στους σταθμούς ανεφοδιασμού αυτοεξυπηρέτησης του

Allied Petroleum

στη Νέα Ζηλανδία.

Ένα άλλο θύμα ενός σφάλματος δίσεκτου έτους φαίνεται να είναι η κορυφαία εταιρεία λιανικής πώλησης παντοπωλείων της

ς, η ICA, η οποία φέρεται να έχει

δεν μπορώ να δεχτώ πληρωμές με κάρτα σήμερα

“λόγω ενός εσωτερικού προβλήματος που προκλήθηκε από την ημερομηνία.”

Επίσης, αναφορές από την Ιαπωνία αναφέρουν ότι το δίσεκτο έτος έχει

διέκοψε την έκδοση άδειας οδήγησης

σε τέσσερις νομούς, αναγκάζοντας τις αρχές να πραγματοποιήσουν έκτακτη μετάβαση σε μη επηρεαζόμενα συστήματα.


VIA:

bleepingcomputer.com


Follow TechWar.gr on Google News

















Marizas Dimitris



119848 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Το PlayStation Portal είναι το νέο όνομα για τη συσκευή…



Η Sonos έχει νέο sub και μας πειράζει με μια ανακοίνωση



Το Sony Xperia 5 IV είναι πλέον πολύ πιο προσιτό στο Amazon…