Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Oracle SCN: лучше не стало 24.01.12 11:57
Publisher: dl <Dmitry Leonov>
|
Oracle SCN: лучше не стало
InfoWorld https://www.infoworld.com/d/security/the-oracle-flaw-clarifications-and-more-information-184775
После первой публикации InfoWorld об уязвимости в Oracle Database, связанной с ростом SNC [ http://bugtraq.ru/rsn/archive/2012/01/05.html ], авторы пообщались и с Oracle, и с признанными специалистами в этой области. В целом ситуация на текущий момент выглядит следующим образом:
Oracle признает проблему, но не считает ее критической, поскольку как сознательное использование уязвимости, так и ее случайное проявление после устранения ошибки с hot backup нереалистичны. Однако, по мнению InfoWorld нашелся еще один (необнародованный) способ заставить SCN крутиться.
Последние патчи отменяют предыдущее двукратное увеличение коэффициента умножения секунд - т.е. SCN опять ограничен значением 16,384 * [количество секунд с 1.01.1980].
Так называемая прививка (inoculation), реализованная в последних патчах, препятствует соединению с базами, чей SCN достиг значения x-y, где x - текущее...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
