Cisco, Symantec, Apache vướng trục trặc nhỏ từ Y2K10

Cisco,Symantec, Apache Tackle Y2K10 Glitches

January 7, 2010, By SeanMichael Kerner

Theo:http://itmanagement.earthweb.com/secu/article.php/3857126/

Bài được đưa lênInternet ngày: 07/01/2010

Lờingười dịch: Một số thiết bị và phần mềm có thểđã mắc lỗi Y2K10. Các hãng có các thiết bị và phầnmềm bị mắc lỗi này đều đã khắc phục được trụctrặc nhỏ này. Người sử dụng những thiết bị và phầnmềm này có thể có được các thông tin khắc phục trêncác site tương ứng của các nhà cung cấp.

Nhớ lỗi Y2K chứ? 10năm sau nỗi sợ hãi gốc dẫn dắt tới năm 2000, các hệthống IT một lần nữa đối mặt với các vấn đề vìsự thay đổi lịch của năm.

Bây giờ, các vấn đềnày đang nhồi từ việc đi qua năm 2010 - hoặc Y2K10, mànó đang diễn ra. Có những báo cáo về Đức mà hàngtriệu người đối mặt với các vấn đề truy cập bằngthẻ tín dụng và ghi nợ vì các lỗi Y2K10.

Đây không chỉ làcông nghệ mà người tiêu dùng phải đối mặt mà đã cónhững khó khăn. Về phía các doanh nghiệp IT, phần mềmmạng và an ninh đã bị đánh với một số vấn để liênquan tới Y2K10. May thay, một vài nhà cung cấp IT sẵn sàngnhảy vào hành động để giải quyết những trục trặcnhỏ trong các sản phẩm của họ bị tác động bởi lịchnăm mới.

Trong số họ có ngườikhổng lồ về mạng Cisco.

“Cisco nhận thứcđược và đã giải quyết vấn đề hết hạn của cookiemà nó có thể ảnh hưởng tiềm tàng tới một số ModuleChuyển mạch Nội dung (CSM) của Cisco đối với các kháchhàng”, Cisco nói trong một thư điện tử choInternetNews.com. CSM cung cấp những khả năng chuyển mạchnội dung bổ sung cho loạt chuyển mạch Cisco Catalyst 6500và loạt bộ định tuyến Cisco 7600 Series Router.

Hãng này nói vấn đềđã được sửa trong phiên bản mới nhất của CSM.

“Bổ sung cho phiênbản CSM 4.2 (13) mà nó giải quyết đầy đủ vấn đềnày, một sự khắc phục đã có sẵn đôi lúc”, Cisconói. Sự khắc phục này đơn giản liên quan tới việcthay đổi tham biến môi trường COOKIE_IN-SERT_EXPIRATION_DATE trong CSM.

Vấn đề này nảysinh từ thực tế là CSM, mà lần đầu được xuất xưởngvào tháng 04/2001, ban đầu được đưa vào một cookie mặcđịnh chèn ngày hết hạn là tháng 01/2010, theo Cisco.

Rememberthe Y2K bug? Ten years after the original scare leading up to theyear 2000, IT systems are once again facing problems due to thechanging of the calendar year.

Now,the issues are stemming f-rom the rollover to 2010 -- or Y2K10, asit's being termed. There are reports out of Germany that millionsfaced problems with credit and debit card access due to Y2K10bugs.

It'snot just consumer-facing technology that has had difficulties. On theenterprise IT side, network and security software has been hit withsome Y2K10-related issues as well. Fortunately, several IT vendorsare already springing into action to address glitches in theirproducts caused by the new calendar year. Among them is networkinggiant Cisco (NASDAQ: CSCO).

"Ciscois aware of and has resolved a cookie expiration issue which couldpotentially affect some Cisco Content Switching Module (CSM)customers," Cisco said in an e-mail to InternetNews.com.CSM provides additional content-switching capabilities to the CiscoCatalyst 6500 Series Switch and the Cisco 7600 Series Router.

Thecompany said it's fixed the problem in the latest release of CSM.

"Inaddition to CSM Release 4.2.(13) that fully addresses the issue, aneasy-to-deploy, one-line workaround has been available for sometime," Cisco said. The workaround involves simply changing theCOOKIE_IN-SERT_EXPIRATION_DATE environment variable on the CSM.

Theproblem stemmed f-rom the fact that CSM, which first shipped in April2001, originally included a default cookie in-sert expiration date ofJanuary 2010, according to Cisco.

Nhà nghiên cứu vềan ninh của ISC SANS là Toby Kohlenberg đã viết một bàitrên blog rằng vấn đề này dẫn tới “các ứng dụng …được cân bằng lại một cách tiếp tục thay vì có đượcmột kết nối ổn định”.

Các nhà cung cấp khácđối mặt với các vấn đề của Y2K10 có Symantec, vớisản phẩm Endpoint Protection Manager của hãng. “Một vấnđề đã được xác định trong máy chủ Symantec EndpointProtection Manager (SEPM) nơi mà tất cả các dạng nội dungxác định SEP... với một ngày lớn hơn 31/12/2009 11:59 pmđược coi là sẽ 'hết hạn'”, nhân viên của Symantec làPaul Murgatroyd đã viết trên một bài trên blog.

Như một sự khắcphục, Symantec đang cung cấp cho người sử dụng vớinhững định nghĩa rằng phải gia tăng các số sửa lại,nhưng vẫn để ngày 31/12/2009 trên chúng. Theo bài viếttrên blog của Symantec về vấn đề này, thì hầu hết tậphợp định nghĩa cập nhật - theo thời gian thúc ép – lfngày 31/12/2009 rev 118, và bao gồm các cập nhật qua ngày06/01/2010.

Ứng dụng khác mà đãđối mặt với một số vấn đề của Y2K10 là công cụlọc spam nguồn mở Apache SpamAssassin mà nó được triểnkhai trên các máy chủ.

“Các phiên bảnFH_DATE_PAST_20XX ... qui định được đưa ra với các phiênbản của Apache SpamAssassin 3.2.0 qua 3.2.5 sẽ động tớihầu hết thư với một đầu đề ngày tháng Date mà baogồm năm 2010 hoặc sau này”, Daryl C. W. O'Shea, phó chủtịch của SpamAssassin tại Apache, đã viết trong một danhsách thư trên mạng. “Qui định này sẽ bổ sung mộtphạm vi tới 3.6 hướng tới việc xác định rõ spam củatất cả các thư điện tử”.

Vấn đề này cónghĩa là những người sử dụng SpamAssassin được vá cóthể có nhiều các thư điện tử nhận được của họbị dán nhãn không đúng như là spam.

SpamAssassin đã cungcấp một bản cập nhật và khắc phục mà nó sửa vấnđề này.

ISCSANS security researcher Toby Kohlenberg wrote in a blogpost that the problem led to "apps ... being continuouslyrebalanced instead of getting a persistent connection."

Othervendors facing Y2K10 issues include Symantec, with its EndpointProtection Manger product.

"Anissue has been identified in the Symantec Endpoint Protection Manager(SEPM) server whe-reby all types of SEP definition content ... with adate greater than December 31, 2009 11:59 pm are considered to be'out of date,'" Symantec employee Paul Murgatroyd wrote in ablogpost.

Asa workaround, Symantec is providing users with definitions that haveincreasing revision numbers, but still have the Dec. 31, 2009 date onthem. According to Symantec's blog post on the issue, the mostup-to-date definition set -- as of press time -- is dated Dec. 31,2009 rev 118, and includes up-dates through Jan. 6, 2010.

Anotherapplication that has faced some Y2K10 issues is the opensource Apache SpamAssassin spam-filtering tool that is deployedon servers.

"Versionsof the FH_DATE_PAST_20XX ... rule released with versions of ApacheSpamAssassin 3.2.0 thru 3.2.5 will trigger on most mail with a Dateheader that includes the year 2010 or later," Daryl C. W.O'Shea, vice president of SpamAssassin at Apache, wrote in a mailinglist posting. "The rule will add a score of up to 3.6 towardsthe spam classification of all e-mail."

Thatissue means that unpatched SpamAssassin users would get much of theirinbound 2010 e-mail incorrectly labeled as spam.

SpamAssassinhas provided an up-dated and workaround that corrects the issue.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com