Thứ Sáu, 15 tháng 1, 2010

Cisco, Symantec, Apache vướng trục trặc nhỏ từ Y2K10

Cisco, Symantec, Apache Tackle Y2K10 Glitches

January 7, 2010, By Sean Michael Kerner

Theo: http://itmanagement.earthweb.com/secu/article.php/3857126/

Bài được đưa lên Internet ngày: 07/01/2010

Lời người dịch: Một số thiết bị và phần mềm có thể đã mắc lỗi Y2K10. Các hãng có các thiết bị và phần mềm bị mắc lỗi này đều đã khắc phục được trục trặc nhỏ này. Người sử dụng những thiết bị và phần mềm này có thể có được các thông tin khắc phục trên các site tương ứng của các nhà cung cấp.

Nhớ lỗi Y2K chứ? 10 năm sau nỗi sợ hãi gốc dẫn dắt tới năm 2000, các hệ thống IT một lần nữa đối mặt với các vấn đề vì sự thay đổi lịch của năm.

Bây giờ, các vấn đề này đang nhồi từ việc đi qua năm 2010 - hoặc Y2K10, mà nó đang diễn ra. Có những báo cáo về Đức mà hàng triệu người đối mặt với các vấn đề truy cập bằng thẻ tín dụng và ghi nợ vì các lỗi Y2K10.

Đây không chỉ là công nghệ mà người tiêu dùng phải đối mặt mà đã có những khó khăn. Về phía các doanh nghiệp IT, phần mềm mạng và an ninh đã bị đánh với một số vấn để liên quan tới Y2K10. May thay, một vài nhà cung cấp IT sẵn sàng nhảy vào hành động để giải quyết những trục trặc nhỏ trong các sản phẩm của họ bị tác động bởi lịch năm mới.

Trong số họ có người khổng lồ về mạng Cisco.

“Cisco nhận thức được và đã giải quyết vấn đề hết hạn của cookie mà nó có thể ảnh hưởng tiềm tàng tới một số Module Chuyển mạch Nội dung (CSM) của Cisco đối với các khách hàng”, Cisco nói trong một thư điện tử cho InternetNews.com. CSM cung cấp những khả năng chuyển mạch nội dung bổ sung cho loạt chuyển mạch Cisco Catalyst 6500 và loạt bộ định tuyến Cisco 7600 Series Router.

Hãng này nói vấn đề đã được sửa trong phiên bản mới nhất của CSM.

“Bổ sung cho phiên bản CSM 4.2 (13) mà nó giải quyết đầy đủ vấn đề này, một sự khắc phục đã có sẵn đôi lúc”, Cisco nói. Sự khắc phục này đơn giản liên quan tới việc thay đổi tham biến môi trường COOKIE_INSERT_EXPIRATION_DATE trong CSM.

Vấn đề này nảy sinh từ thực tế là CSM, mà lần đầu được xuất xưởng vào tháng 04/2001, ban đầu được đưa vào một cookie mặc định chèn ngày hết hạn là tháng 01/2010, theo Cisco.

Remember the Y2K bug? Ten years after the original scare leading up to the year 2000, IT systems are once again facing problems due to the changing of the calendar year.

Now, the issues are stemming from the rollover to 2010 -- or Y2K10, as it's being termed. There are reports out of Germany that millions faced problems with credit and debit card access due to Y2K10 bugs.

It's not just consumer-facing technology that has had difficulties. On the enterprise IT side, network and security software has been hit with some Y2K10-related issues as well. Fortunately, several IT vendors are already springing into action to address glitches in their products caused by the new calendar year. Among them is networking giant Cisco (NASDAQ: CSCO).

"Cisco is aware of and has resolved a cookie expiration issue which could potentially affect some Cisco Content Switching Module (CSM) customers," Cisco said in an e-mail to InternetNews.com. CSM provides additional content-switching capabilities to the Cisco Catalyst 6500 Series Switch and the Cisco 7600 Series Router.

The company said it's fixed the problem in the latest release of CSM.

"In addition to CSM Release 4.2.(13) that fully addresses the issue, an easy-to-deploy, one-line workaround has been available for some time," Cisco said. The workaround involves simply changing the COOKIE_INSERT_EXPIRATION_DATE environment variable on the CSM.

The problem stemmed from the fact that CSM, which first shipped in April 2001, originally included a default cookie insert expiration date of January 2010, according to Cisco.

Nhà nghiên cứu về an ninh của ISC SANS là Toby Kohlenberg đã viết một bài trên blog rằng vấn đề này dẫn tới “các ứng dụng … được cân bằng lại một cách tiếp tục thay vì có được một kết nối ổn định”.

Các nhà cung cấp khác đối mặt với các vấn đề của Y2K10 có Symantec, với sản phẩm Endpoint Protection Manager của hãng. “Một vấn đề đã được xác định trong máy chủ Symantec Endpoint Protection Manager (SEPM) nơi mà tất cả các dạng nội dung xác định SEP... với một ngày lớn hơn 31/12/2009 11:59 pm được coi là sẽ 'hết hạn'”, nhân viên của Symantec là Paul Murgatroyd đã viết trên một bài trên blog.

Như một sự khắc phục, Symantec đang cung cấp cho người sử dụng với những định nghĩa rằng phải gia tăng các số sửa lại, nhưng vẫn để ngày 31/12/2009 trên chúng. Theo bài viết trên blog của Symantec về vấn đề này, thì hầu hết tập hợp định nghĩa cập nhật - theo thời gian thúc ép – lf ngày 31/12/2009 rev 118, và bao gồm các cập nhật qua ngày 06/01/2010.

Ứng dụng khác mà đã đối mặt với một số vấn đề của Y2K10 là công cụ lọc spam nguồn mở Apache SpamAssassin mà nó được triển khai trên các máy chủ.

“Các phiên bản FH_DATE_PAST_20XX ... qui định được đưa ra với các phiên bản của Apache SpamAssassin 3.2.0 qua 3.2.5 sẽ động tới hầu hết thư với một đầu đề ngày tháng Date mà bao gồm năm 2010 hoặc sau này”, Daryl C. W. O'Shea, phó chủ tịch của SpamAssassin tại Apache, đã viết trong một danh sách thư trên mạng. “Qui định này sẽ bổ sung một phạm vi tới 3.6 hướng tới việc xác định rõ spam của tất cả các thư điện tử”.

Vấn đề này có nghĩa là những người sử dụng SpamAssassin được vá có thể có nhiều các thư điện tử nhận được của họ bị dán nhãn không đúng như là spam.

SpamAssassin đã cung cấp một bản cập nhật và khắc phục mà nó sửa vấn đề này.

ISC SANS security researcher Toby Kohlenberg wrote in a blog post that the problem led to "apps ... being continuously rebalanced instead of getting a persistent connection."

Other vendors facing Y2K10 issues include Symantec, with its Endpoint Protection Manger product.

"An issue has been identified in the Symantec Endpoint Protection Manager (SEPM) server whereby all types of SEP definition content ... with a date greater than December 31, 2009 11:59 pm are considered to be 'out of date,'" Symantec employee Paul Murgatroyd wrote in a blog post.

As a workaround, Symantec is providing users with definitions that have increasing revision numbers, but still have the Dec. 31, 2009 date on them. According to Symantec's blog post on the issue, the most up-to-date definition set -- as of press time -- is dated Dec. 31, 2009 rev 118, and includes updates through Jan. 6, 2010.

Another application that has faced some Y2K10 issues is the open source Apache SpamAssassin spam-filtering tool that is deployed on servers.

"Versions of the FH_DATE_PAST_20XX ... rule released with versions of Apache SpamAssassin 3.2.0 thru 3.2.5 will trigger on most mail with a Date header that includes the year 2010 or later," Daryl C. W. O'Shea, vice president of SpamAssassin at Apache, wrote in a mailing list posting. "The rule will add a score of up to 3.6 towards the spam classification of all e-mail."

That issue means that unpatched SpamAssassin users would get much of their inbound 2010 e-mail incorrectly labeled as spam.

SpamAssassin has provided an updated and workaround that corrects the issue.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.