Oracle случайно пусна подробности за непоправена уязвимост в своя софтуер за бази данни.
Сред публикуваните данни има дори примерен код, който прави възможно използването на дупка. Съществуването на уязвимостта беше официално обявено преди седмица. По това време на портала Metalink беше публикувано съобщение по тази тема, което е в помощ на клиентите на Oracle. Един от експертите отбеляза, че са разкрити твърде много подробности, които могат да бъдат опасни за потребителите на продуктите на Oracle. Компанията бързо премахна злощастната информация от портала и заяви, че знае, че е разкрила твърде много информация за грешката в Oracle Database 9i и Oracle Database 10g. Съответната поправка беше обещана да бъде публикувана на 18 април.
Престъпник, който би искал да използва тази уязвимост, трябва да има акаунт в системата от бази данни, която атакува. Това намалява риска от успешна атака. Опасността обаче все още съществува, защото чрез изпращане на специално създадени заявки към базата данни потребител, който обикновено има права само за четене, може да промени техните стойности.
Грешката се отнася за бази данни на Oracle във версии 9.2.0.0 и 10.2.0.3. Това се случва независимо от операционната система, използвана от сървъра.