Een misser in het mechanisme van Oracle9i om fouten in software op te sporen, biedt kwaadwillenden de mogelijheid servers plat te leggen.
Volgens de leverancier van computerbeveiligingsgereedschap ISS, die het probleem heeft ontdekt, zijn alle Oracle9i-installaties gevoelig voor denial of service-aanvallen.
Oracle9i heeft standaard een debugging-faciliteit die database administrators toestaat extra informatie op te vragen over de werking van de server. Maar de Oracle9i SQL*NET listener gaat niet goed om met bepaalde debug-verzoeken die via het netwerk binnenkomen. Als Oracle9i een dergelijk verzoek binnenkrijgt, gaat hij plat en laat hij zich niets meer gelegen liggen aan SQL-zoekvragen van geautoriseerde servers of clients. De functionaliteit kan alleen maar worden herkregen door een herstart volgens ISS.
Oracle heeft een herstelprogramma geschreven. De patch is te verkrijgen op de wereldwijde ondersteuningssite van Oracle (http://www.metalink.oracle.com).