Šta je Y2K22 bug?
Novogodišnja noć nije bila baš vesela za administratore Microsoft Exchange servera. Naime, promena godine sa 2021. na 2022. pokrenula je grešku na Microsoft Exchange mail serverima, što je prouzrokovalo zastoj u isporuci email-ova širom sveta, pa čak i potpun pad nekih servera. Sve to je izazvalo veliku glavobolju za Microsoft Exchange administratore.
Ovaj bug je odmah dobio naziv Y2K22, po svom zloglasnom prethodniku Y2K iz 2000-te godine, koji je prilikom prelaska iz 1999-tu u 2000-tu godinu izazvao paniku širom sveta.
Šta je zapravo Y2K22?
Microsoft Exchange Serveri 2016 i 2019 imaju integrisan malware-scanning engine pod nazivom FIP-FS.Ovaj engine koristi signature file koji čuva podatke u 32-bitnom integer formatu. Najveći mogući broj koji može biti sačuvan u 32-bita je 2147483647.
Sve je bilo u redu za sve datume tokom 2021, jer je format podržavao datume do 211232XXXX (do 31.decembra 2021). Naravno, ovaj broj je u formatu YYMMDDhhmm.
Kada je došao 01.01.2022. taj datum je konvertovan u 2201010001. Kada se to opet konvertuje u 32-bitni zapis, ispada da je dobijeni broj veći od već pomenutog najvećeg mogućeg broja. To je prouzrokovalo da zakaže provera datuma i vremena u softveru servera i da zbog toga gomila email-ova ne bude uopšte poslata sa servera.
Koje je rešenje ovog problema?
Brzi fix za ovaj problem je pronađen u isključivanju FIP-FS engine-a, što svakako nije preporučljivo jer ostavlja servere ranjivim i podložnim napadima, osim u slučajevima kada server koristi neki drugi antivirus / antimalware softver.
Srećom, Microsoft je brzo delovao i objavio fix. Ipak, nije u pitanju automatski update i zahteva određenu akciju od strane korisnika / administratora. Ukratko, Microsoft je obezbedio script file koji se izvršava iz Micrsosoft PowerShell-a. Ovaj skript mora biti izvršen na svakom Exchage serveru. Takođe, obezbeđeno je i uputstvo za ručni update, s obzirom da nije neuobičajeno da se PowerShell deaktivira na serverima iz sigurnosnih razloga.
Microsoft je objavio da je u pitanju samo kratkoročni fix, jer je datum na signature file-u podešen kao 2112330001 (33. decembar 2021), koji je podržan i koji dozvoljava da server funkcioniše iako nije u pitanju pravi datum. U međuvremenu Microsoft radi na razvoju dugoročnog rešenja za ovaj bug.
Ukoliko administrirate Microsoft Exchange Server 2016. i 2019. i imate problem sa pomenutim bug-om, potražite zvanično rešenje objavljeno od strane Microsoft-a.
