Los productos de Citrix y Sophos se han visto afectados por fallas en años bisiestos, lo que ha provocado problemas inesperados en sus productos.
Los años bisiestos resuelven el problema de sincronización causado por el calendario gregoriano que mide un año en 365 días, mientras que el año astronómico es de 365,24 días. Durante los años bisiestos, se añade un día extra a febrero, el 29, para corregir esta discrepancia.
Sin embargo, la solución del año bisiesto puede causar problemas en los sistemas informáticos porque es posible que su software no esté programado para tener en cuenta ese día extra, lo que provoca errores inesperados.
Citrix sufre un error en un año bisiesto
Los primeros signos de problemas se hicieron evidentes hoy cuando varios usuarios informaron en los foros de c del proveedor que el servicio de redirección de vídeo HTML5 de Citrix HDX dejó de funcionar en todas las máquinas de Virtual Delivery Agent (VDA).
El servicio forma parte del conjunto de productos de virtualización de Citrix, que se utiliza en el trabajo remoto, la educación, la entrega de contenido y las aplicaciones multimedia. Mejora la experiencia del usuario al transmitir contenido de video en un escritorio virtual o una sesión de aplicación a través de optimizaciones de reproducción que redirigen el procesamiento de video HTML5 desde el servidor al cliente.
Los usuarios informaron que la terminación del servicio afectó a entornos con varias configuraciones, coincidiendo con un problema descrito en un subproceso creado por primera vez el 29 de febrero de 2020, cuando se produjo el último año bisiesto.
Pronto, los usuarios hicieron la conexión entre la fecha de hoy y la creación del hilo, dándose cuenta de que estaban lidiando con un error de año bisiesto que causaba un comportamiento inesperado.
Algunos usuarios han sugerido cambiar la fecha del sistema al 28 de febrero de 2024 y reiniciar rápidamente el servicio Citrix sin reiniciar, lo que, según se informa, funcionó.
Desafortunadamente, esta solución no es práctica para aquellos que administran muchos servidores, ya que tienen que realizar manualmente el cambio de hora para cada uno de los puntos finales afectados, y reiniciar los servidores podría interrumpir las operaciones.
Finalmente, Citrix respondió a los informes de los usuarios con un boletín, diciendo que el problema se activó solo después de un reinicio del VDA, y el proveedor sugirió la siguiente solución alternativa hasta que esté lista una solución permanente:
- Detenga el servicio de hora para que no cambie automáticamente a la fecha correcta
- Cambia la fecha al 1 de marzo de 2024
- Detenga e inicie CtxHdxWebSocketService (Citrix HDX HTML5 Video Redirection Service)
- Vuelva a iniciar el servicio de hora.
Como alternativa, los usuarios pueden ejecutar el siguiente comando a través de un símbolo del sistema con privilegios elevados como administrador:
Citrix dice que su equipo de ingeniería está trabajando en una solución para el problema para que los usuarios no tengan este problema durante el próximo año bisiesto, el 29 de febrero de 2028.
No está claro si este «fallo» se resolverá por sí solo mañana, 1 de marzo de 2024, o si causará un bloqueo permanente que podría persistir hasta que se emita una solución oficial.
Sophos también se vio afectado
Sophos también anunció que Sophos Endpoint, Sophos Server y Sophos Home pueden experimentar problemas en forma de advertencias inesperadas de validación de certificación de seguridad para sitios web HTTPS si los dispositivos se reinician el 29 de febrero de 2024.
Este error solo aparece si la configuración «Descifrado SSL/TLS de sitios web HTTPS» está habilitada en el software antivirus, que se utiliza para descifrar conexiones web seguras para que el contenido pueda escanearse en busca de scripts maliciosos. Esta configuración está deshabilitada de forma predeterminada para todos los usuarios del software de seguridad.
El proveedor ha proporcionado varias soluciones para los productos afectados, que se resumen de la siguiente manera:
- Sophos Endpoint: Sophos desactivó automáticamente el descifrado SSL/TLS para todos los clientes con el fin de evitar problemas. Una próxima actualización de software solucionará esto, después de lo cual los usuarios deben revertir cualquier deshabilitación de descifrado manual.
- Sophos Server versión 2023.1.x – Si tiene problemas, desactive el descifrado SSL/TLS manualmente; a partir del 1 de marzo de 2024, el reinicio de los servidores solucionará el problema y la configuración debe revertirse según se desee.
- Sophos Server versiones 2023.2.x: Sophos ha desactivado el descifrado SSL/TLS a través de la anulación de políticas para todos. Se planea una actualización de software para revertir este cambio, y los usuarios deben volver a ajustar su configuración si han deshabilitado manualmente el descifrado.
- Sophos Home: los usuarios que tengan problemas deben desactivar el descifrado SSL/TLS. Se recomienda reiniciar y volver a habilitar la configuración de descifrado a partir del 1 de marzo de 2024.
Problemas de los años bisiestos en todo el mundo
El año bisiesto ha causado múltiples problemas con los sistemas informáticos en todo el mundo hoy en día, y el más notable quizás sea una interrupción en las estaciones de servicio de autoservicio de Allied Petroleum en Nueva Zelanda.
Otra víctima de una falla en un año bisiesto parece ser el principal minorista de supermercados de Suecia, ICA, que según los informes no ha podido aceptar pagos con tarjeta hoy «debido a un problema interno causado por la fecha».
Además, los informes de Japón dicen que el año bisiesto ha interrumpido la emisión de licencias de conducir en cuatro prefecturas, lo que obligó a las autoridades a realizar una transición de emergencia a sistemas no afectados.
