Oracle veritabanlarından https protokolünden dışardaki bir sunucuya utl_http ile istek gönderildiğinde, güvenli sertifikalarda root ve intermediate sertifikası bulunmuyorsa “ORA-29024: Certificate validation failure” şeklinde hata almaktadır. Hatanın alınmaması için wallet içindeki mevcut sertifikalar silinip, sadece root ve intermediate sertifikası güvenilir sertifikalara eklenmelidir. Aşağıdaki gibi https üzerinden istek gönderildiğinde sertifika sorununa bağlı olarak ilgili hata alınmaktadır. SQL> […]
Grid Infrastructure kurulumu sonrasında root.sh çalıştırıldığında eğer sunucunun host adı bir sayı ile başlıyorsa yani 123sunucu gibi bir host adı varsa root.sh çalıştırıldığında “Failed to create keys in the OLR” , “CLSRSC-188: Failed to create keys in Oracle Local Registry” gibi hata ile sonuçlanmaktadır. Sorunun çözümü için host adının başına bir harf eklemek gerekecek. Alınana […]
12c öncesindeki Oracle veritabalarında create any procedure ve execute any procedure ayrıcalığı olan kullanıcıların kendilerine dba rolü atayabilmektedir. 12c ile birlikte bu açık ortadan kalkmıştır. Create any procedure ve execute any procedure ayrıcalığı olan bir kullanıcı aşağıdaki adımları takip ederek kendisine DBA rolü atayabilir. Bu yüzden normal bir kullanıcıya create any procedure ve execute any […]
Oracle veritabanlarının hangi tarihlerde upgrade edildiğinin bilgisine dba_registry_history den ulaşılabilir. Bu tablo, veritabanında gerçekleştirilen yükseltmeler, düşürmeler ve kritik yama güncellemeleri hakkında bilgi sağlar. Aşağıdaki gibi bir sorgu ile veritabanımız en hangi tarihlerde hangi sürümden hangi sürüme geçmiş bilgisine ulaşabiliriz. SQL> set pages 100 set lines 200 col TIME format a20 col ACTION format a20 col […]
AhnLab’ın ASEC analiz ekibi, FARGO (Mallox, TargetCompany olarak da bilinir) fidye yazılımını kullanan siber suçluların Microsoft SQL (MS SQL) sunucularını hedef aldığı konusunda uyardı. Saldırganların hedeflenen sunuculara nasıl eriştiğini tam olarak belirlemediler, ancak veritabanı sunucularını hedef alan tipik saldırıların kaba kuvvet ve mevcut, zayıf güvenlikli hesapların şifrelerini ele geçirmeyi amaçlayan sözlük saldırılarını içerdiğini belirttiler. “Ayrıca, […]
