Репутации корпорации Oracle, последняя линейка продуктов которой позиционируется на рынке под слоганом "Неуязвимо" ("Unbreakable"), нанесен серьезный удар. Группа экспертов в области сетевой безопасности CERT опубликовала отчет, в котором сообщается сразу о 37 уязвимостях, которым подвержены серверы, работающие с Oracle8i Database, Oracle9i Database и Oracle9i Application Server.
Согласно данным CERT, обнаруженные системные ошибки имеют различную степень серьезности, однако, как минимум, одна из них позволяет осуществить несанкционированное проникновение в систему, минуя процедуру регистрации.
Сама корпорация Oracle, как сообщается, отказалась как-либо комментировать факт опубликования перечня уязвимостей, мотивируя это тем, что никаких неизвестных разработчикам ошибок там представлено не было. В то же время британский эксперт по вопросам сетевой безопасности Пит Финнеган (Pete Finnegan) заявил, что программы-заплатки для самой критической из найденных уязвимостей до настоящего времени не существует, поэтому все серверное оборудование, на котором установлены перечисленные пакеты находятся в зоне риска, сообщает РИА "РосБизнесКонсалтинг".
