In der Nacht zum 1. Mai 2012 veröffentlichte Oracle per E-Mail einen Security Alert zur Sicherheitslücke CVE-2012-1675. In diesem Artikel werden wichtige Informationen zusammegetragen und Lösungsmöglichkeiten diskutieret.
Die SCN (System Change Number) definiert den Zeitstrahl jeder Oracle-Datenbank. Sie wird mit jeder abgeschlossenen Transaktion inkrementiert und ist so groß definiert, dass sie in absehbarer Zeit nicht an ihr Maximum kommen sollte.
Der Serverparameter db_file_multiblock_read_count ist einer von denjenigen, die es seit dem großen Re-Write des Oracle-Codes mit Version 6 bis in heutige Versionen geschafft haben. Bei Parametern dieser Art lauert eine Gefahr: Man denkt, den Parameter und sein Verhalten zu kennen – aber im Kleingedruckten einer neuen Oracle-Version tauchen dann plötzlich Änderungen auf, die einem das DBA-Leben manchmal schwer machen können. Weiterlesen