Материалы по тегу: баг

29.12.2021 [19:25], Владимир Мироненко

На полное устранение уязвимости Log4Shell потребуются годы

После обнаружения первой уязвимости в библиотеке Apache Log4j (CVE-2021-44228, более известна как Log4Shell) команда Google Open Source Insights провела обследование всех пакетов Java в центральном репозитории Maven с целью «определения масштаба проблемы в экосистеме JVM с открытым исходным кодом». По оценкам исследователей, могут пройти годы, прежде чем уязвимость будет полностью устранена в экосистеме Java.

Более 80% пакетов Java, которых коснулась уязвимость в Log4j, не могут быть обновлены напрямую, и для её устранения потребуется координация между различными проектными группами. Значительная часть проблемы связана с непрямыми (косвенными) зависимостями. Прямые зависимости или случаи, когда пакет явно интегрирует Log4j, относительно легко исправить, поскольку разработчик или владелец проекта просто должен обновить Log4j до последней версии.

Более 80% пакетов Java в репозитории Maven Central Repository имеют Log4j в качестве косвенной зависимости, при этом большинство из них имеют уязвимую версию на глубине до пяти уровней. Многие пакеты используют сторонние библиотеки, которые обращаются к Log4j. В этом случае владелец пакета должен дождаться, пока сопровождающий этой библиотеки обновит Log4j и выпустит свежую версию.

Постоянный URL: http://servernews.ru/1057024
26.11.2021 [19:04], Владимир Фетисов

После обновления Windows Server перестал работать фирменный антивирус Microsoft

По сообщениям сетевых источников, установка ноябрьских обновлений для Windows Server 2019 и Windows Server 2022 может приводить к нарушению работы фирменного антивируса Microsoft Defender for Endpoint. Согласно имеющимся данным, Microsoft подтвердила наличие проблемы и в настоящее время разработчики заняты подготовкой патча для её устранения.

Нарушение работоспособности антивируса Microsoft Defender for Endpoint может возникать на устройствах с Windows Server 2019 после установки пакета KB5007206 и Windows Server 2022, которые получили обновление KB5007205. Проблема сводится к тому, что антивирус Microsoft попросту перестаёт запускаться.

Источни изображения: Bleeping Computer

Источник изображения: Bleeping Computer

«После установки KB5007205 или более поздних пакетов обновлений антивирус Microsoft Defender for Endpoint может перестать запускаться или корректно функционировать на устройствах с Windows Server Core», — сказано в сообщении разработчиков, опубликованном на странице известных проблем программной платформы. Источник отмечает, что клиентские версии антивируса Microsoft данная проблема не затрагивает и «Защитник Windows» продолжает стабильно функционировать в Windows 10 и Windows 11 после установки ноябрьских обновлений.

Ранее также сообщалось, что ноябрьский пакет обновлений для ОС Windows нарушает работу установщика программ Windows Installer, из-за чего некоторые приложения перестали запускаться после обновления или восстановления. В некоторых случаях также наблюдается проблема с подключением к удалённым принтерам через сервер печати. К настоящему моменту эти проблемы уже решены, и Microsoft выпустила патч для их устранения. Найти его можно через «Центр обновлений Windows» или в каталоге обновлений Microsoft.

Постоянный URL: http://servernews.ru/1054613
20.05.2021 [19:26], Андрей Галадей

Ошибка в прошивке SSD привела к проблемам в работе 43 моделей Cisco Firepower

Компания Cisco рассказала подробности об ошибке, из-за которой 43 модели в её линейке систем безопасности Firepower FPR9300/FPR4100 прекращают передачу трафика и, в некоторых случаях, не дают войти в консоль управления. Как оказалось, сбой связан с ошибкой в микропрограмме штатного SSD Micron M500IT. Судя по тестам специалистов Cisco, накопитель начинает сбоить примерно через 3,2 года после начала работы или, если говорить точнее, после 28 224 часов использования.

Поначалу достаточно перезагрузить Firepower, чтобы система снова заработала, но этого хватает на 6 недель или, точнее, на 1008 часов. Потом цикл повторяется. Проблема связана с выходом за границы буфера при чтении памяти. На сохранность данных на накопителе это не влияет. Сообщается, что уже выпущена новая прошивка, которая устраняет проблему. Её рекомендуется установить как можно скорее.

Это не первый случай, когда проблемы с ПО и твердотельными накопителями приводят к нестабильной работе оборудования или его неработоспособности. Так, в конце прошлого года выяснилось, что флеш-накопители в коммутаторах Aruba подвержены ускоренному износу из-за ошибки в ПО.

Постоянный URL: http://servernews.ru/1040067
09.11.2020 [17:45], Алексей Степин

Коммутаторы Aruba подвержены ускоренному износу флеш-накопителя, требуется обновление системного ПО

Практически любое устройство в сфере ИТ в той или иной степени использует флеш-память — для хранения прошивки, пользовательских настроек и тому подобных данных. Проблема возникает тогда, когда эта память начинает использоваться некорректно. Компания Aruba Networks признала, что ряд выпускаемых ею коммутаторов — в частности, серии 6300 и 6400 — подвержены ускоренному износу встроенного флеш-носителя из-за ошибки в программном обеспечении.

Коммутаторы Aruba Networks 6300

Коммутаторы Aruba Networks 6300

Aruba Networks является подразделением HPE и выпускает широкий спектр сетевого оборудования. Серия коммутаторов 6300 предназначена для агрегации, часто такие коммутаторы устанавливаются в стойку для объединения в сеть оборудования, находящегося в этой стойке. Производительность достигает 880 Гбит/с. Более производительные Aruba 6400 нацелены на организацию доступа к сети ЦОД, они способны обслуживать каналы на скорости до 28 Тбит/с.

Оборудование подобного класса стоит немалых денег, а кроме того, на него возложено обеспечение надёжности функционирования сети, вот почему проблема с прошивками может доставить немало неприятностей. Aruba заявляет, что встроенные накопители, будь то eMMC или SSD, хранящие конфигурацию, базы данных и скрипты, хотя и имеют конечное число циклов записи, но способны без проблем служить в течение всего жизненного цикла устройства.

Однако это не всегда так. Ещё в октябре компания выявила в прошивках своих устройств некорректный код, приводящий к преждевременному износу флеш-памяти. Это справедливо для ПО версий 10.05.0020 и 10.04.3030, либо более ранних. Во избежание выхода флеш-накопителя из строя рекомендуется обновление ПО до 10.04.3031, а сейчас на сайте производителя опубликованы и сведения о том, что проблема исправлена также в версии 10.05.0021.

Случай с коммутаторами Aruba действительно серьёзен: The Register приводит видео, демонстрирующее коммутатор с признаками деградации флеш-накопителя, прослуживший всего пять недель. Кроме того, аналогичной проблемы, похоже, подвержены и коммутаторы серий 6200 и 8320/8400. Остаётся лишь порекомендовать всем владельцам сетевого оборудования Aruba обновить системное ПО как можно скорее. Оно доступно по этой ссылке.

Постоянный URL: http://servernews.ru/1024928
20.10.2020 [15:14], Юрий Поздеев

Cisco предупреждает проблемах HyperFlex с новыми версиями VMware, которые могут приводить к невосстановимым потерям данных

Cisco распространила предупреждение для пользователей своего гиперконвергентного решения HyperFlex, указав на серьезную ошибку в VMware, которая может привести систему в нерабочее состояние. Насколько проблема серьезна, как проявляется и с какой версией VMware может возникнуть — разберемся далее.

Cisco сообщает, что в vCenter 7.0 U1 была обнаружена программная ошибка, которая может повлиять на функционирование HyperFlex. Данная ошибка вызывает сбои в работе контроллера HyperFlex, который управляется службой vCenter ESX Agent Manager (EAM). В результате этой ошибки кластеры HyperFlex, зарегистрированные в новом экземпляре vCenter 7.0 U1, могут столкнуться с проблемой, при которой виртуальные машины контроллера HyperFlex внезапно отключаются и автоматически удаляются.

Это приводит к потере доступности кластера, а в некоторых случаях могут быть утеряны данные на кластере хранения HyperFlex, а сам кластер не удастся восстановить штатными средствами. Звучит это все пугающе, однако та версия, которая может вызвать сбои в работе HyperFlex, официально Cisco не поддерживается и не будет автоматически установлена или обновлена.

Cisco не рекомендует использовать vCenter 7.0 GA или vCenter 7.0 U1, пока не будут выпущены соответствующие обновления для HyperFlex Data Platform. Остается только ждать патчей от Cisco и VMware, которые устранят данную серьезную проблему. И не спешить с установкой самых свежих версий ПО до публикация официальных списков совместимости.

Постоянный URL: http://servernews.ru/1023376
13.05.2020 [18:11], Игорь Осколков

Не было бы счастья: в инсталляторе Ubuntu Server 20.04 исправлена критическая ошибка

В конце прошлого года разработчики Canonical приняли окончательное решение об отказе от классического Debian-инсталлятора — начиная с релиза 20.04 в Ubuntu Server по умолчанию используется инсталлятор Subiquity, разработкой которого компания занимается уже несколько лет.

Subiquity умеет автоматически обновляться прямо во время установки ОС, если есть активное интернет-подключение. Увы, эта функция пригодилась раньше, чем можно было бы ожидать.

Новый инсталлятор имеет и множество других полезных функций, так что отказ от debian-installer понятен. Впервые Subiquity появился в качестве опции ещё в релизе Ubuntu 17.10, но массовое использование началось только сейчас, что, судя по всему, и позволило найти критический баг, который получил идентификатор CVE 2020-11932.

Суть ошибки очень проста. Если во время установки воспользоваться LUKS для шифрования накопителей, то пароль открытым текстом будет записан в логи инсталлятора и сохранён на диск, причём необязательно зашифрованный, откуда его потом не составит труда извлечь. Исправленная версия Subiquity 20.05.2 уже доступна для всех платформ. Готовятся обновления официальных ISO-образов.

Постоянный URL: http://servernews.ru/1010857
29.04.2020 [13:27], Игорь Осколков

Сопротивление бесполезно: часть Cisco ASA умирает из-за сбойных резисторов

Компания Cisco выпустила уведомление о том, что некоторые межсетевые экраны серии ASA5508 и ASA5516 имеют неустранимый аппаратный дефект. В течение приблизительно 18 месяцев (1,5 года) после включения и настройки они функционируют нормально, но после этого срока риск проявления дефекта увеличивается.

Если же сбой всё-таки произошёл, то после него оборудование уже не сможет загрузиться и нормально работать. Консольный порт будет хранить молчание, а индикатор состояния устройства начнёт мигать оранжевым цветом.

Восстановлению после сбоя межсетевые экраны не подлежат. Причина такого поведения на удивление проста. Компания сообщает, что виной всему некачественные резисторы, но не уточняет, в каком именно компоненте они использовались. Проблемные устройства были выпущены в период с 18 мая по 25 августа 2017 года, так что первые «звоночки» должны были появиться ещё в начале прошлого года.

Единственный возможный выход — замена оборудования. Проверить, попадают ли межсетевые экраны в группу риска, можно по серийному номеру. Причём Cisco настоятельно рекомендует озаботиться вопросом замены, даже если сбойные устройства всё ещё нормально функционируют.

Компания предупреждает, что в связи с особенностями местных правил ввоза доставка новых устройств в некоторые страны оборудования может занять до трёх месяцев. К таковым относится ряд государств в Латинской Америке, все страны Азии, а также страны за пределами Евросоюза, включая и Россию.

Постоянный URL: http://servernews.ru/1009734
24.04.2020 [16:55], Владимир Фетисов

Снова-здорово: серверные SSD Cisco тоже умирают после 40 000 часов работы

Компания Cisco Systems объявила о том, что ошибка в программном обеспечении некоторых твердотельных накопителей для серверов и СХД может привести к потере данных после наработки более 40 000 часов. О наличии аналогичной проблемы в некоторых SSD HPE и Dell было объявлено в прошлом месяце.

В выпущенном бюллетене сказано, что баг в прошивке накопителя, работающего в течение 40 000 часов (примерно 4,5 года), приведёт к потере данных. Истинным виновником, судя по всему, является SanDisk, которая и произвела эти SSD для других компаний.

В этом случае появится сообщение об ошибке, в котором сказано, что на SSD 0 Гбайт доступного дискового пространства, а сам диск перестанет функционировать и станет непригодным для дальнейшего использования.

Проблема затрагивает несколько моделей твердотельных накопителей. Для решения данной проблемы Cisco рекомендует обновить прошивку SSD до актуальной версии C405, которая уже доступна для скачивания на официальном сайте компании.

Кроме того, было объявлено о забавной проблеме с маркировкой панелей межсетевых экранов Cisco Firepower 1120 и Firepower 1140. Некоторые модели этих устройств, выпущенные в период с 21 октября 2019 года по 13 февраля 2020 года, могут быть ошибочно названы как Firepower 1150. Правильная маркировка портов указанных моделей межсетевых экранов выглядит следующим образом:

В неправильной версии маркировки указана неверная скорость для SFP-портов, которая в соответствии со спецификациями устройства равна 1 Гбит/С, а не 10 Гбит/с, как указано на следующем рисунке:

Cisco отмечает, что данная проблема является косметической и не влияет на функциональность межсетевых экранов. Верная информация о параметрах устройства указана на наклейке, расположенной на нижней стороне корпуса или в сопутствующей документации.

Постоянный URL: http://servernews.ru/1009351
28.03.2020 [15:17], Алексей Степин

Один вендор, одна прошивка, один баг: SSD Dell тоже умирают после 40 тыс. часов работы

Буквально на днях выяснилось, что ряд моделей твердотельных серверных накопителей HPE имеет прошивку, которая может приводить к необратимой гибели накопителя вместе с данными после 40 тысяч работы. Предупреждения HPE, что данную «ошибку в генах» несут не только её SSD, оказались правдой.

По аналогичной причине могут выходить из строя и некоторые серверные SSD от Dell EMC ёмкостью от 200 Гбайт до 1,6 Тбайт. 

Для сравнения, у HPE речь идёт только о накопителях с интерфейсом SAS 12Gbps ёмкостью 800 и 1600 Гбайт, а в список потенциально ненадёжных SSD Dell EMC входят следующие модели:

  • LT0200MO;
  • LT0400MO;
  • LT0800MO;
  • LT1600MO;
  • LT0200WM;
  • LT0400WM;
  • LT0800WM;
  • LT0800RO;
  • LT1600RO.

Компания уже выпустила обновление прошивки за номером D417; что более интересно, в нём прямо указан поставщик накопителей, и это компания SanDisk. HPE отказывается называть своего производственного партнёра, но судя по характеру проблемы, можно утверждать, что это тот же производитель, ныне являющийся частью компании Western Digital.

HPE MO1600JVYPR, он же SanDisk Lightning Gen. II

HPE MO1600JVYPR, он же SanDisk Lightning Gen. II

Подтверждение данному тезису нашёл зарубежный ресурс Blocks & Files, исследовав накопитель HPE MO1600JVYPR. Номер поставщика, указанный на накопителях, соответствует модельному ряду SanDisk Lightning Gen. II. Сама HPE также опубликовала бюллетень, содержащий исправленную прошивку для моделей EK0800JVYPN, MK0800JVYPQ, EO1600JVYPP и MO1600JVYPR.

Постоянный URL: http://servernews.ru/1007036
24.03.2020 [19:46], Андрей Созинов

Новый баг в серверных SSD HPE: диски гибнут после 40 000 часов работы

Компания Hewlett Packard Enterprise (HPE) объявила своим клиентам, что у четырёх моделей её твердотельных накопителей для серверов и систем хранения данных могут возникать сбои и потери данных при наработке более 40 000 часов.

В более привычных единицах измерения данный срок составляет 4 года, 206 дней и 16 часов, что является вполне обычным сроком работы для SSD-накопителя. 

Сообщается, что проблемы в работе могут возникать у следующих твердотельных накопителей:

  • HPE 800GB 12G SAS WI-1 SFF SC SSD
  • HPE 1.6TB 12G SAS WI-1 SFF SC SSD
  • HPE 800GB 12G SAS MU-1 SFF SC SSD
  • HPE 1.6TB 12G SAS MU-1 SFF SC SSD

В выпущенном бюллетене компания заявляет, что данная проблема не уникальна для HPE, а потенциально затрагивает всех пользователей этих накопителей. Здесь подразумевается, что проблемные накопители выпускает некий OEM-производитель не только для HPE. Правда, компания не стала уточнять, что именно это за производитель.

Для борьбы с выявленной проблемой компания HPE уже выпустила обновления прошивок для накопителей, перечисленных выше. Производитель настоятельно рекомендует обновить ПО накопителей до актуальной версии HPD7, чтобы избежать потерь данных или необходимости их восстановления из резервных копий. Учитывая время выхода данных моделей на рынок, первые партии накопителей без установленного апдейта начнут «умирать» не раньше октября 2020 года.

Заметим, что это уже не первый за последнее время случай возникновение сбоев в работе твердотельных накопителей HPE. В ноябре прошлого года выяснилось, что целый ряд SSD от HPE потенциально может терять все данные без возможности восстановления после 32 768 часов эксплуатации. Тогда производитель также выпустил обновления прошивок, решающие проблему.

Постоянный URL: http://servernews.ru/1006722
Система Orphus