[SiliconValley.com, SecurityFocus] A biztonságosságával reklámozott Oracle 9i Application Server mégsem annyira biztonságos, mint amennyire szükséges volna. A rendszerhez adott Apache-alapú webszerver PL/SQL moduljában lévő puffertúlcsordulási hiba kihasználásával akár tetszőleges programok is futtathatók a szerveren. Ez egy Windows NT/2000 rendszeren azt jelenti, hogy a támadó akár rendszerszinten hozzáférhet a szerverhez. Ugyanezt a hibát kihasználva szolgáltatásmegtagadással járó (DoS) támadást is lehet indítani az Oracle 9i AS-t futtató számítógépek ellen. Az Oracle még a hiba felfedezésének napján jeletkezett biztonsági probléma megoldásával.
