Meer dan honderd lekken in verschillende Oracle softwarepakketten en -componenten zijn aangepakt in de nieuwste patch update. Een aantal van de lekken hebben het label 'ernstig'.
De lekken bestaan uit 37 veiligheidsbugs in de database, 27 bugs in de E-Business Suite en de applicaties, 20 in de Collaboration Suite en 17 in de Application Server. Ook de recentelijk overgenomen software van Peoplesoft Enterprise en JD Edwards Enterprise bleven niet ongeschonden. Daar werden 2 bugs in gevonden
De bugs kunnen gebruikt worden om op afstand vijandige code op kwetsbare systemen uit te voeren of om denial of service aanvallen te genereren. Andere veiligheidsproblemen hebben betrekking op het onthullen van informatie. De update van Oracle bevat een risico matrix waarin veiligeheids- en databaseadministrators kunnen zien hoe groot de potentiële problemen zijn die de fouten kunnen veroorzaken in hun IT-omgeving.
De patch update is een van de grootste die Oracle tot nu toe heeft uitgebracht. In totaal geeft Oracle vier updates per jaar uit. 18 april verschijnt de volgende.
