Oracle9i Database

Společnost Next Generation Security Software objevila několik chyb (1,2,3,4) v Oracle9i Database Enterprise a Standard Edition dovolujících běžnému uživateli spouštět libovolný kód s právy uživatele SYSTEM nebo ORACLE. Chování je způsobeno nedostatečným ošetřením mezních hodnot parametrů některých funkcí. Zabezpečení serveru spočívá v povýšení na verzi 9.2.0.4 a aplikaci záplaty Patch 3.