うーむ・・・Oracleのパッチのダウンロードも微妙だしセキュリティ情報の出し方も微妙だよなぁ・・・

DBMS_SQLで作成／利用したカーソルを閉じなかったり、例外的に開いたカーソルを放置した場合に発生するセキュリティ問題を指摘した。権限の低いユーザーが、アプリケーションロジックから外れてこのカーソルを利用することができてしまい、データ流出を招く恐れがあるとしている。

　こうしたゼロデイ脆弱性情報について、Oracleは11月27日付の公式セキュリティブログで「フィックスを提供する前に脆弱性の存在を公表してしまうセキュリティ研究者は信頼できない」と批判。このような行為は顧客を不必要な攻撃リスクにさらすもので無責任だと反発している。