Oracle признает проблему, но не считает ее критической, поскольку как сознательное использование уязвимости, так и ее случайное проявление после устранения ошибки с hot backup нереалистичны. Однако, по мнению InfoWorld нашелся еще один (необнародованный) способ заставить SCN крутиться.

Последние патчи отменяют предыдущее двукратное увеличение коэффициента умножения секунд - т.е. SCN опять ограничен значением 16,384 * [количество секунд с 1.01.1980].

Так называемая прививка (inoculation), реализованная в последних патчах, препятствует соединению с базами, чей SCN достиг значения x-y, где x - текущее предельное значение SCN, а у держится Oracle в секрете. В принципе это препятствует катастрофическому распространению запредельных SCN, хотя и может помешать нормальному функционированию - подобные базы будут вынуждены ждать, пока не пройдет достаточно времени, чтобы "поднырнуть" под постоянно движущееся предельное значение SCN.

Источник: InfoWorld

теги: oracle  |  предложить новость  |  обсудить  |  все отзывы (0)

[5037]

назад «  » вперед

аналогичные материалы Oracle выпустила срочный патч для Identity Manager // 12.11.17 14:56 Очередной ежеквартально-рекордный патч от Oracle // 25.04.17 18:08 Oracle убивает браузерную Java // 28.01.16 13:21 Ежеквартальный рекордный патч от Oracle // 20.01.16 17:12 Ежеквартальный патч от Oracle // 21.10.15 14:47 Скандальная неделя // 14.08.15 22:11 Ежеквартальный патч от Oracle // 14.04.15 23:37

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34