"Oracle Products Command Execution and SQL Injection Vulnerabilities (http://www.frsirt.com/english/advisories/2008/1233)" - в СУБД и других продуктах Oracle обнаружены 17 уязвимостей (http://www.oracle.com/technology/deploy/security/critical-pa...), некоторые из которых критические:
-  возможность подстановки SQL запроса, из-за отсутствия проверки пользовательского ввода в пакетах SDO_GEOM, SDO_IDX и SDO_UTIL;
-  выполнение удаленным злоумышленником произвольной команды на сервере (деталей по уязвимости не удалось найти);
-  пакет DBMS_STATS_INTERNAL устанавливает пользователю OUTLN заведомо известный пароль и активирует привилегии администратора базы.

URL: http://www.frsirt.com/english/advisories/2008/1233
Новость: http://www.opennet.me/opennews/art.shtml?num=15349