Citrix ve Sophos yazılımı 2024 artık yıl hatalarından etkilendi

   Şubat 29, 2024  Posted in Bleeping Computer


29 Şubat

Citrix ve Sophos ürünleri artık yıl kusurlarından etkilendi ve bu durum ürünlerinde beklenmedik sorunlara yol açtı.

Artık yıllar, Gregoryen takviminin bir yılı 365 gün olarak ölçmesinin, astronomik yılın ise 365,24 gün olmasının neden olduğu senkronizasyon sorununu çözmektedir. Artık yıllarda bu tutarsızlığı düzeltmek için 29 Şubat’a fazladan bir gün eklenir.

Ancak artık yıl çözümü, bilgisayar sistemlerinde yazılımların fazladan günü hesaba katacak şekilde programlanmaması ve beklenmeyen hatalara neden olması nedeniyle sorunlara neden olabilir.

Citrix artık yıl hatasıyla karşılaştı

Sorunların ilk işaretleri bugün erken saatlerde birden fazla kullanıcının satıcının destek forumlarında Citrix HDX HTML5 Video Yeniden Yönlendirme Hizmetinin tüm Virtual Delivery Agent (VDA) makinelerinde çalışmayı durdurduğunu bildirmesiyle ortaya çıktı.

Hizmet, Citrix’in uzaktan çalışma, eğitim, içerik dağıtımı ve multimedya uygulamalarında kullanılan sanallaştırma ürünleri paketinin bir parçasıdır. HTML5 video işlemeyi sunucudan istemciye yeniden yönlendiren oynatma optimizasyonları yoluyla sanal bir masaüstünde veya uygulama oturumunda video içeriği akışı sırasında kullanıcı deneyimini geliştirir.

Kullanıcılar, hizmet sonlandırmasının çeşitli yapılandırmalara sahip ortamları etkilediğini ve ilk olarak son artık yılın gerçekleştiği 29 Şubat 2020’de oluşturulan bir ileti dizisinde açıklanan sorunla eşleştiğini bildirdi.

Kısa süre sonra kullanıcılar bugünün tarihi ile başlığın oluşturulması arasında bağlantı kurdular ve beklenmedik davranışlara neden olan bir artık yıl hatasıyla karşı karşıya olduklarını fark ettiler.

Bazı kullanıcılar sistem tarihinin 28 Şubat 2024 olarak değiştirilmesini ve Citrix hizmetinin yeniden başlatmadan hızlı bir şekilde yeniden başlatılmasını önerdi ve bunun işe yaradığı bildirildi.

Önerilen tarih değişikliği düzeltmesi
Önerilen tarih değişikliği düzeltmesi (Citrix destek forumları)

Ne yazık ki bu çözüm, çok sayıda sunucuyu yönetenler için pratik değildir; çünkü etkilenen uç noktaların her biri için zaman değişikliğini manuel olarak yapmak zorunda kalırlar ve sunucuların yeniden başlatılması işlemleri kesintiye uğratabilir.

Sonunda Citrix, kullanıcı raporlarına bir bültenle yanıt vererek sorunun yalnızca VDA’nın yeniden başlatılmasından sonra tetiklendiğini ve satıcının kalıcı bir düzeltme hazır olana kadar aşağıdaki geçici çözümü önerdiğini söyledi:

  1. Otomatik olarak doğru tarihe geçmemesi için zaman hizmetini durdurun
  2. Tarihi 1 Mart 2024 olarak değiştirin
  3. CtxHdxWebSocketService’i (Citrix HDX HTML5 Video Yeniden Yönlendirme Hizmeti) durdurun ve başlatın.
  4. Zaman hizmetini yeniden başlatın.

Alternatif olarak kullanıcılar, yönetici olarak yükseltilmiş bir komut istemi aracılığıyla aşağıdaki komutu çalıştırabilir:

net stop w32time & date 03-01-2024 & net start CtxHdxWebSocketService & net start w32time

Citrix, mühendislik ekibinin soruna yönelik bir düzeltme üzerinde çalıştığını, böylece kullanıcıların bir sonraki artık yıl olan 29 Şubat 2028’de bu sorunu yaşamayacaklarını söylüyor.

Bu “aksaklığın” yarın, yani 1 Mart 2024’te kendi kendine çözülüp çözülmeyeceği veya resmi bir düzeltme yayınlanana kadar devam edebilecek kalıcı bir askıda kalmaya neden olup olmayacağı belli değil.

Sophos da etkilendi

Sophos ayrıca, cihazların 29 Şubat 2024’te yeniden başlatılması durumunda Sophos Endpoint, Sophos Server ve Sophos Home’un HTTPS web siteleri için beklenmedik güvenlik sertifikası doğrulama uyarıları şeklinde sorunlar yaşayabileceğini duyurdu.

Bu hata yalnızca, içeriğin kötü amaçlı komut dosyalarına karşı taranabilmesi için güvenli web bağlantılarının şifresini çözmek için kullanılan antivirüs yazılımında ‘HTTPS web sitelerinin SSL/TLS şifre çözme’ ayarı etkinleştirildiğinde ortaya çıkar. Bu ayar muhtemelen güvenlik yazılımının çoğu kullanıcısı için etkindir.

Bildirilen vakalarda görülen hata
Etkilenen göz atma oturumlarında görülen hata (Sophos)

Satıcı, etkilenen ürünler için aşağıda özetlenen çeşitli çözümler sunmuştur:

  • Sophos Uç Noktası – Sophos, sorunları önlemek amacıyla tüm müşteriler için SSL/TLS şifre çözmeyi otomatik olarak devre dışı bıraktı. Yaklaşan bir yazılım güncellemesi bu sorunu çözecektir; bundan sonra kullanıcıların manuel şifre çözme devre dışı bırakma işlemlerini geri almaları gerekir.
  • Sophos Sunucusu sürüm 2023.1.x – Sorunlarla karşılaşırsanız SSL/TLS şifre çözmeyi manuel olarak devre dışı bırakın; 1 Mart 2024’ten itibaren sunucuların yeniden başlatılması sorunu çözecektir ve ayarların istenildiği gibi geri döndürülmesi gerekecektir.
  • Sophos Sunucusu sürümleri 2023.2.x – Sophos, politikayı geçersiz kılma yoluyla SSL/TLS şifre çözmeyi herkes için devre dışı bıraktı. Bu değişikliği geri almak için bir yazılım güncellemesi planlanıyor ve kullanıcıların, şifre çözmeyi manuel olarak devre dışı bırakmışlarsa daha sonra ayarlarını eski haline getirmeleri gerekiyor.
  • Sophos Ana Sayfası – Sorun yaşayan kullanıcılar SSL/TLS şifre çözmeyi devre dışı bırakmalıdır. 1 Mart 2024 veya sonrasında şifre çözme ayarlarının yeniden başlatılması ve yeniden etkinleştirilmesi önerilir.

Dünya çapında artık yıl sorunları

Artık yıl, bugün dünya çapında bilgisayar sistemlerinde birçok soruna neden oldu; bunların en dikkate değer olanı, belki de Yeni Zelanda’daki Allied Petroleum’un self-servis yakıt istasyonlarındaki kesintiydi.

Artık yıldaki aksaklığın bir diğer kurbanı da, “tarihin neden olduğu bir iç sorun nedeniyle” bugün kartla ödeme kabul edemeyen İsveç’in önde gelen bakkal perakendecisi ICA gibi görünüyor.

Ayrıca Japonya’dan gelen raporlar, artık yılın dört ilde ehliyet verilmesini kesintiye uğrattığını ve yetkilileri etkilenmeyen sistemlere acil geçiş yapmaya zorladığını söylüyor.



Source link