Oracle slučajno objavio ranjivi kod

Oracle je izgleda slučajno objavio detalje o nezakrpljenoj bezbednosnoj ranjivosti sovg softvera za baze podataka, uključujući i uzorak koda koji bi mogao biti iskorišćen za zloupotrebu ovog problema. Detalji o ranjivosti su objavljeni u četvrtak u poruci koja je poslata na Oracle-ov portal za podršku korisnicima, Metalink. Sledeći set zakrpi Oracfle priprema za 18. paril. Da bi iskoristili problem napadači prvo moraju da imaju nalog u Oracle bazi podataka, što onemogućava iskorištenje ovog problema putem web-a. U svakom slučaju, kreiranjem specijalno formulisanih upita, korisnici baze podataka koji bi normalno mogli samo da čitaju podatke, mogli bi i da menjaju već postojeće.