Oracle PL/SQL Gateway, obejití bezpečnosti

Byla oznámena zranitelnost v produktech společnosti Oracle. Jedná se o produkty : Oracle Application Server 10g, Oracle Database 8.x, Oracle HTTP Server 8.x a 9.x, Oracle9i Application Server a Oracle9i Database Enterprise Standard Edition. Chyba spočívá v nesprávném ošetření některých HTTP požadavků, toho může vzdálený útočník zneužít k obejití PLSQLExclusion seznamu a získat tak přístup k databázovému serveru. V původním oznámení je popsán návod, jak tuto zranitelnost eliminovat.