Security Week 2202: Y2K22

Новогодние праздники — самое подходящее время для неожиданных глюков софта, который, по идее, должен работать, пока все остальные отдыхают. Именно на новый 2022 год пришлось сразу несколько сообщений о проблемах с обработкой дат, которые можно по аналогии с «проблемой 2000 года» или Y2K назвать «Y2K22». Сбои интересны тем, что, в отличие от «проблемы 2000» или «проблемы 2038» в Unix time, или хотя бы «проблемы 2010», от 2022 года никто таких сбоев не ожидал.



Наиболее заметной оказалась проблема с onpremises-серверами Microsoft Exchange. 1 января Exchange версий 2016 и 2019 гг. перестал обрабатывать почту (новость, обсуждение на Хабре, статья Microsoft). Причина сбоя была во встроенном в Exchange Server антивирусном сканере, а точнее, в простом обработчике даты внутри. Дата обрабатывалась в виде «YYMMDDHHMM» и при этом хранилась в виде числа в переменной такого типа, который допускает максимальное значение 2147483647. Сразу после боя курантов дата сменилась на 2201010001, и произошло переполнение.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• 9 вопросов, которые нужно задать себе, прежде чем сдать текст редактору
• Станислав Кондрашов: три простых слова, которые перепрограммируют ваш мозг на успех
• За год во ВКонтакте стало на 52% больше блогеров. Что с инфлюенс-маркетингом на площадке в 2025 году
• Что делать, если ваш слон думает, что он баг?
• Как не потерять свои контейнеры у себя в инфраструктуре?
• Киберугрозы в первом полугодии 2025 года: анализ векторов атак на облачные и гибридные инфраструктуры
• Лицо, голос и тело по-датски
• Все тонкости GPG подписей
• Половина работающих в найме россиян хотят уйти в собственный бизнес в ближайшие два года
• «Сделано в России»: цифровые экосистемы МАЕР получили сертификат РЭЦ