Security Week 2202: Y2K22

Новогодние праздники — самое подходящее время для неожиданных глюков софта, который, по идее, должен работать, пока все остальные отдыхают. Именно на новый 2022 год пришлось сразу несколько сообщений о проблемах с обработкой дат, которые можно по аналогии с «проблемой 2000 года» или Y2K назвать «Y2K22». Сбои интересны тем, что, в отличие от «проблемы 2000» или «проблемы 2038» в Unix time, или хотя бы «проблемы 2010», от 2022 года никто таких сбоев не ожидал.



Наиболее заметной оказалась проблема с onpremises-серверами Microsoft Exchange. 1 января Exchange версий 2016 и 2019 гг. перестал обрабатывать почту (новость, обсуждение на Хабре, статья Microsoft). Причина сбоя была во встроенном в Exchange Server антивирусном сканере, а точнее, в простом обработчике даты внутри. Дата обрабатывалась в виде «YYMMDDHHMM» и при этом хранилась в виде числа в переменной такого типа, который допускает максимальное значение 2147483647. Сразу после боя курантов дата сменилась на 2201010001, и произошло переполнение.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Нажал «Принять» — и забыл. А мы уже внутри
• Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD
• [Перевод] Бенчмарк для оценки LLM в задачах триажа security-находок
• DNSSEC validation на Go: написал свой validator и не до конца сошёл с ума
• (Не)безопасный eBPF: что маркетологи забыли упомянуть об уязвимостях
• Острова и несколько личностей на одном устройстве: как мы делаем приватность частью архитектуры
• Reset — прохождение сложной машины от Tryhackme
• bitkogan: Срок Набиуллиной заканчивается. Что дальше?
• Блог ленивого инвестора: ☀ Итоги недели: входим в лето!
• Редакция Spark.ru: 60 лет “культурной революции”