Společnost Oracle vydala doporučení, ve kterém radí uživatelům svých databázových systémů aplikovat bezpečnostní záplatu opravující závažný bezpečnostní nedostatek obsažený v některých verzích databází 9i, 8i a 9i Application Server. Jakýkoliv počítač připojený k neošetřenému serveru může využít bezpečnostní mezery a získat kompletní vládu nad strojem.
Problém popsaný koordinačním centrem CERT na Carnegie Mellonově universitě se týká chyb v bezpečnostních protokolech SSL a TLS. K využití chyby stačí speciálně upravený certifikát X.509.
Zdroj: ZDNet
