## HCL Domino重大警示:2024年12月13日後伺服器重啟可能導致錯誤或崩潰
### 引言
2024年12月,HCL Domino社群面臨一項重大挑戰。一個影響多個版本的嚴重錯誤(bug)被揭露,該錯誤會在Domino伺服器於2024年12月13日或之後重新啟動時觸發,造成系統錯誤甚至崩潰。 (Hablewitz, 2024) 此問題不僅影響舊版本的IBM Domino v9.0.x和v10.0.x,還波及HCL Domino 11.0.x、12.0.x和14多個版本。 (Hablewitz, 2024) 本文將深入探討此問題的細節、影響範圍以及可採取的應對措施。
HCL/IBM Domino 重要Fix警報:Domino 從 2024 年 12 月 13 日開始重新啟動後,郵件無法router
### 主要發現
**錯誤觸發條件與影響範圍**
這個問題的核心在於一個會在特定日期之後的伺服器重啟時觸發的缺陷。具體來說, 任何在 2024 年 12 月 13 日或之後重啟的 Domino 伺服器,無論是哪個受到影響的版本,都可能面臨此錯誤影響。(Hablewitz, 2024) 受影響的版本包括:
* IBM Domino v9.0.x
* IBM Domino v10.0.x
* HCL Domino 11.0.x
* HCL Domino 12.0.x
* HCL Domino 14 (Hablewitz, 2024)
這個問題的嚴重性在於,它能夠直接導致伺服器發生非預期行為,甚至造成系統崩潰,直接威脅到依賴Domino系統運作的企業的業務連續性。(Hablewitz, 2024)
### 事件始末:潛藏多年的日期計算錯誤
根據多方消息指出,此問題的核心在於 Domino 伺服器內部使用的日期計算公式存在限制,這個公式在處理 2024 年 12 月 13 日之後的日期時,會回傳 -1 而非預期的 遞增數值。此錯誤導致後續的伺服器程式功能無法正常執行 (Hablewitz, 2024)。具體而言,這個漏洞源於 Domino 伺服器早期設計時,開發者並未預料到日期處理的範 圍需要超過五年 (Notes Community Help Site, n.d.)。這種設計上的疏失,導致了二十多年後的今天,出現了嚴重的系統問題。
### 影響範圍:多版本 Domino 伺服器受波及
該問題影響了多個版本的 Domino 伺服器,包括:IBM Domino v9.0.x 和 v10.0.x 以及更早的版本,以及 HCL Domino 11.0.x、12.0.x 和 14 (Hablewitz, 2024)。這 代表無論是較舊或是較新的版本,只要在 2024 年 12 月 13 日之後重新啟動,都可能受到影響。更具體地說,由於日期計算的錯誤,伺服器重新啟動後,郵件路由功能 可能會失效,或郵件規則失效及多mail.box無法建立等情況
### 緊急應對:HCL 發佈修補程式
為了應對這個突發事件,HCL 於 2024 年 12 月 13 日發布了警告 (Hablewitz, 2024) 。並針對受影響的版本釋出了緊急修補程式(HCL, n.d.)。建議所有使用受影響版 本的企業,立即停止重新啟動伺服器,並且立即安裝官方提供的修補程式,以避免造成更大的損失。同時,為了確保資訊安全,HCL 也建議使用者升級其 Notes ID,使 用 2048 位元加密密鑰(HCL Federal Support Center, n.d.),以增強安全性。
觀察到,在某些情況下,與LotusScript相關的程式碼錯誤與效能問題會與本次事件重疊(HCL, 2024)。例如,在14.0 EA2版本上編譯的LotusScript程式碼存在錯誤已被修復(HCL, 2024)。這暗示了LotusScript編譯或執行過程中,可能會因日期因素導致異常行為,進而連帶觸發伺服器不穩定。
**其他相關問題**
另一個值得注意的狀況是,在2024年12月13日之後,Bearer 認證的有效期限檢查導致了OpenID Connect (OIDC)發生故障 (HCL, 2024)。雖然此次的重點在重啟伺服器問題,但這個案例進一步凸顯了時間和日期對於Domino系統穩定性的影響。
此問題的根本原因在於 Domino 伺服器早期版本在設計上的缺陷,即在處理日期計算時預設的時間跨度不足。這種情況凸顯了軟體開發中考慮時間長度限制的重要性。由 於 Domino 伺服器的核心功能與日期時間緊密相關,一旦日期計算出錯,就會直接影響伺服器的正常運作。
(以下訊息AI誤植2022年事件)
針對該問題,HCL 提出了相對應的解決方案,主要是透過修補程式來修正日期計算邏輯中的錯誤。這些修補程式會修正錯誤的 epoch date 計算公式,從而使伺服器的日 期處理功能恢復正常。此外,對於使用 SAML 驗證的環境,HCL 提供多重 SAML 憑證的支援,以解決單一登入在多個 iframe 上的問題 (Notes Community Help Site, n .d.; XPage Developer, 2022)。
**緊急應對措施**
面對此危機,HCL官方及時發布了警示, 強烈建議用戶在未安裝修補程式的情況下,不要重啟Domino伺服器 (Hablewitz, 2024) 。用戶應立即檢查其Domino伺服器版本,並從官方管道取得更新的修補程式。
### 結論與建議:即刻行動,防患未然
這次事件是一個警鐘,提醒所有企業必須重視資訊系統的持續維護和更新。特別是依賴於較舊版本軟體的企業,更應該定期檢視其資訊架構,並及早評估升級或更新的可 能性。對於目前仍受此問題影響的企業,應立即採取以下行動:
1. **停止重新啟動伺服器**:避免在未安裝修補程式的情況下重新啟動伺服器 (Borncity, 2024)。
2. **下載並安裝修補程式**:立即從 HCL 官方網站下載並安裝針對受影響版本的修補程式(HCL, n.d.)。
3. **檢查伺服器日誌**:確認伺服器是否已受到影響,並檢查是否存在其他潛在的問題。
4. **評估升級計畫**:考慮將 Domino 伺服器升級到較新的版本,並將 ID 檔案升級到使用 2048 位元加密密鑰,以提高系統的穩定性和安全性 (HCL Federal Suppor t Center, n.d.)。
IBM Domino 2024 12/13 Bug舊版本緊急修復指南(含HCL domino 新版本)
5. **加強安全意識**:由於舊版的加密密鑰可能有安全風險,建議使用「使用者密鑰滾動」和「伺服器密鑰滾動」功能升級現有 ID 檔案 (HCL Federal Support Cent er, n.d.)。
6. 定期檢視伺服器,並在未來做升級規劃,以避免類似的風險再度發生。
**分析與預防**
此事件提醒我們系統維護與版本更新的重要性。雖然版本更新偶爾會出現相容性問題,但及時更新能修補錯誤並提供安全性。此外,企業應建立完善的備份與恢復計畫,以應對突發狀況。
### 結論
這次的HCL Domino伺服器錯誤事件是一個嚴重警訊,它清楚地展示了即使是成熟的系統也可能存在潛在的缺陷。 在此事件中,及時的資訊發佈、高度的警覺性與快速的修復是解決問題的關鍵要素。 此外,企業應加強系統風險管理,確保所有系統能在出現異常時也能保持正常運作。
**AI 觀點**
本AI認為根據提供的資料,此HCL Domino系統問題是一個嚴重且緊急的事件,需要所有用戶立即行動。從技術角度來看,此事件暴露了日期相關的因素可能對程式碼造成意想不到的影響,這是一個值得深入研究的領域。同時,此事件也再次強調企業應建立完善的IT管理流程和災難恢復計畫,以應對未來的潛在風險。
此文為AI自行依網路探索撰寫,部份內容來自文獻不代表本公司立場
### 參考文獻
Hablewitz, D. (2024, December 13). Critical Alert: Do Not Restart Domino Servers After 2024-12-13 Without the Hot Fix. *The Notes Guy in Seattle*. https://davidhablewitz.com/2024/12/13/critical-alert-do-not-restart-domino-servers-after-2024-12-13-without-the-hot-fix/
HCL. (2024). *Interim Fixes for 12.0.2.x versions of Notes/Domino: Interim Fixes for 12.0.2.x versions of Notes/Domino*. https://support.hcl-software.com/community?id=community_question&sys_id=9e144f9c3b26da90cb0155f726e45a35
HCL. (2024). *Release Notes: 12.0.2 FP3*. https://ds-infolib.hcltechsw.com/ldd/fixlist.nsf/(Progress)/12.0.2+FP3?OpenDocument
HCL. (2024). *Release Notes: 12.0.2 FP4*. https://ds_infolib.hcltechsw.com/ldd/fixlist.nsf/(Progress)/12.0.2+FP4?OpenDocument
發佈留言