Oracle Database Server, Navýšení oprávnění

Oracle Database Server je náchylný k problému s navýšením oprávnění souvisejícím s uživatelským oprávněním „CREATE ANY DIRECTORY”. Útočník schopný zneužít tohoto problému může získat plná oprávnění SYSDB administrátora. Tento problém byl ohlášen ve verzích 10.1, 10.2 a 11g. Další verze nejsou potvrzeny. Bližší informace naleznete zde. Záplaty budou podle vyjádření Oracle během dnešního dne k dispozici zde.