Oracle hat vergessen, ein kritisches Leck abzudichten. Der vor Wochenfrist veröffentlichte Critical Patch Update ist ungenügend. Die Patches beseitigen zwar über 30 Fehler in der Software der Datenbänkler. Doch ein entscheidendes Loch in der Datenbank 10g Release 2 bleibt laut David Litchfield, Sicherheitsspezialist bei Next Generation Security Software, unberücksichtigt. Das Pikante dabei ist, dass das Leck von einem bösartigen Code ausgenützt werden kann, der bereits im Internet veröffentlicht wurde. Damit können Eindringlinge unter anderem höhere Privilegien im Datenbanksystem erschwindeln. Ursprünglich waren die Experten davon ausgegangen, dass der Critical Patch Update diese Lücke abdeckt.
Oracle wollte bis anhin zu diesem Mangel nicht Stellung beziehen.