September 23, 2020

Language:

CamSA19-04: ក្រុមហ៊ុន Oracle បញ្ចេញនូវការអាប់ដេតសន្តិសុខដើម្បីជួសជុលទៅលើកំហុសឆ្គងធ្ងន់ធ្ងរបំផុត (Critical Patch Update)​ ខែមករា ឆ្នាំ២០១៩

១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Oracle បានចេញផ្សាយនូវការអាប់ដេតដើម្បីជួសជុលទៅលើកំហុសឆ្គងធ្ងន់ធ្ងរបំផុត (Critical Patch Update)ខែមករា ឆ្នាំ២០១៩ ទៅលើចំនុចខ្សោយចំនួន ២៨៤ ដែលមានក្នុងផលិតផលជាច្រើនរបស់ខ្លួន។ កំហុសឆ្គងនៃផលិតផលទាំងអស់នេះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើអោយប្រព័ន្ធគាំងមិនដំណើរការ ឬដំណើរការនូវពាក្យបញ្ជាផ្សេងៗ។

ព័ត៌មានលម្អិតបន្ថែមទាក់ទងចំនុចខ្សោយនេះអាចមើលបានតាមរយះតំណខាងក្រោម:

https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

២. ផលិតផលប៉ះពាល់

  • Java SE JDK/JRE 8 Update 192 និងកំណែទាបជាងនេះ
  • Java SE JDK/JRE 11.0.1 និងកំណែទាបជាងនេះ
  • Oracle Database Server 11.2.0.4
  • Oracle Database Server 12.1.0.2
  • Oracle Database Server 12.2.0.1
  • Oracle Database Server 18c
  • Oracle WebLogic Server 10.3.6.0
  • Oracle WebLogic Server 12.1.3.0
  • Oracle WebLogic Server 12.2.1.3

៣. ការណែនាំ

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) សូមធ្វើការណែនាំដល់អភិបាលគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតទៅលើកម្មវិធីខាងលើជាបន្ទាន់ (មកកាន់ជំនាន់ចុងក្រោយ) ។

ព័ត៌មានបន្ថែមសម្រាប់ជំនួយក្នុងការអាប់ដេតសូមចូលទៅកាន់គេហទំព័ររបស់ក្រុហ៊ុន Oracle ផ្ទាល់តាមរយះតំណខាងក្រោម:

  • Oracle Critical Patch Update
    https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
  • Java SE Downloads
    http://www.oracle.com/technetwork/java/javase/downloads/index.html
  • Free Java Download
    https://java.com/en/download/
    ដោយសារកម្មវិធី Java មានពីប្រភេទគឺ 32-bit ហើយនិង 64-bit ដូចនេះសូមពិនិត្យមើលជំនាន់ (កំណេែ) និងប្រភេទនៃកម្មវិធីឱ្យបានច្បាស់មុននឹងធ្វើការអាប់ដេត ប្រសិនបើប្រើប្រាស់ 64-bit ត្រូវទាញយកការអាប់ដេតសម្រាប់កម្មវិធី 64-bit។
  • អ្នកប្រើប្រាស់អាចពិនិត្យមើលជំនាន់ (កំណែ) Java ដែលអ្នកកំពុងប្រើនៅទំព័រខាងក្រោម
    ផ្ទៀងផ្ទាត់កម្មវិធី Java និងពិនិត្យមើលកម្មវិធីដែលមានជំនាន់ចាស់ (Out of date)
    https://www.java.com/en/download/installed.jsp

៤. វេបសាយពាក់ព័ន្ធ

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.