US-CERT сообщает о наличии множественных уязвимостей в популярной СУБД Oracle: Oracle Database Server, Application Server, Enterprise Manager. Уязвимости самого разнообразного вида - переполнение буфера, узвимость формата строки, внедрение SQL-строк и т.д. Судя по обилию перечисленных уязвимостей корпорация Oracle взяла пример в латании дыр с Micro$oft. Корпорацией выпущен бюллетень по безопасности #68 в PDF-формате. Соответственно, выпущены обновления уязвимых продуктов: Oracle Database 10g Release 1, version 10.1.0.3; Oracle Enterprise Manager Grid Control 10g, version 10.1.0.3; Oracle Application Server 10g (9.0.4), version 9.0.4.2.
Бюллетень по безопасности от Oracle