오라클은 분기마다 하는 패치 발표에서 많은 제품을 대상으로 하는 보안 취약성 패치를 대량으로 발표했다.

이번 「Oracle Critical Patch Update」의 대상이 된 것은 오라클 데이터베이스의 취약성 14건과 오라클 컬러보레이션 슈트(Oracle Collaboration Suite)의 취약성 5건, OAS(Oracle Application Server)의 취약성 1건, Oracle E-Business Suite and Applications의 취약성 15건, 오라클 엔터프라이즈 매니저(Oracle Enterprise Manager)의 취약성 2건, 피플소프트 엔터프라이즈 포털 애플리케이션(PeopleSoft Enterprise Portal Applications)의 취약성 1건, 그리고 구JD Edwards 소프트웨어의 취약성 1건이다.

이러한 보안 취약성 패치 외에 오라클은 디폴트의 어카운트와 패스워드를 체크하는데 이용되는 기존의 툴에도 「대폭적인 변경」을 가했다고 했다. 이 툴은 디폴트 정보를 부정 입수하는 데이터베이스 웜 「오라클 보이저(Oracle Voyager)」로부터 시스템을 보호하기 위해서 2006년 1월에 발표 된 것이다.

오라클은 시큐리티 문제의 복구가 늦고 버그를 발견한 연구자에 대한 회답이 게으르다고 지금까지 비난을 받아 왔다. 한편 오라클의 CSO(Chief Security Officer) 마리 앤 데이비슨(Mary Ann Davidson)은 제품 시큐리티의 관점에서 버그를 찾는 행위 자체에 문제가 있다고 했다.

이번 패치 발표 중에서 오라클은 취약성을 보고해 온 많은 연구자의 이름을 들면서 감사의 뜻을 나타냈다. 거기에는 「오라클 데이터베이스」의 취약성을 발견했다고 「Full-disclosure」이라는 메일링 리스트에 투고한 Red Database Security의 알렉산더 콘브러스트(Alexander Kornbrust), Application Security의 에스테번 마티네즈 파요(Esteban Martinez Fayo), Next Generation Security Software의 데이빗 리치필드(David Litchfield)의 이름도 있었다. @