Обход каталога в Oracle 10g/9i extproc

Описание:
Обнаружен обход каталога в Oracle 10g/9i. Удаленный атакующий может получить доступ к файлам и каталогам за пределами директории $ORACLE_HOME\bin.

Уязвимость существует в extproc при проверке местонахождения библиотеки. По умолчанию extproc не позволяет подгружать библиотеки, которые находятся за пределами $ORACLE_HOME\bin. Атакующий может обойти это ограничение и с помощью вызова функции system() выполнить произвольные команды на уязвимой системе или загрузить внешние библиотеки.

URL производителя: oracle.com

Решение: Установите обновление с сайта :
http://metalink.oracle.com