De patchbundel dicht in totaal 36 lekken, waarvan dertien direct verband houden met de database van de fabrikant.

Tijdens het testen van de patches heeft de fabrikant een probleem ontdekt in de fix voor het meest kritieke lek. Deze patch is dus niet vrijgegeven.

Gebruikers van Windows-versie 9.2.0.8 van Oracle's database zullen dus geduld moeten hebben tot Koninginnedag. Voor alle andere ondersteunde platformen is er wel een patch beschikbaar.

De bewuste fout, bekend als DB01, zit in het relationele databasebeheersysteem (rdbms) dat door Oracle's databases wordt gebruikt.

Het lek kan van afstand worden misbruikt via het netwerk en – in tegenstelling tot bij de meeste andere databaselekken – heeft een aanvaller geen rechten nodig om het lek te kunnen misbruiken. Bron: Techworld