August 24, 2019

Language:

CamSA19-40: ក្រុមហ៊ុន Oracle បានចេញផ្សាយការ​ជូន​ដំណឹង​អំពីការអាប់ដេតសន្តិសុខ ខែកក្កដា ឆ្នាំ២០១៩

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុន  Oracle បានបញ្ចេញការអាប់ដេតសន្តិសុខ ដើម្បីជួសជុលទៅលើកំហុសឆ្គងដែលរកឃើញនៅក្នុងផលិតផលរបស់ខ្លួន។    ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ (attacker) ធ្វើការភ្ជាប់ពីចំងាយ អាចប្រតិបត្តិកូដផ្សេងៗ ដើម្បីបង្កឱ្យប្រព័ន្ធកម្មវិធីគាំងមិនអាចដំណើការបាន ដូច្នេះអ្នកប្រើផលិតផលដែលរងផលប៉ះពាល់ ត្រូវបានណែនាំអោយធ្វើកាប់ដេតទៅកាន់កំណែថ្មីបំផុត។

២.ផលិតផលដែលរងផលប៉ះពាល់

ខាងក្រោមនេះគឺជាផលិតផលដែលរងគ្រោះ ហើយតារាងលំអិតសូមចូលទៅកាន់ឯកសារពាក់ព័ន្ធខាងក្រោម

– Java SE JDK/JRE 11.0.3
– Java SE JDK/JRE 12.0.1
– Oracle Database Server 11.2.0.4
– Oracle Database Server 12.1.0.2
– Oracle Database Server 12.2.0.1
– Oracle Database Server 18c
– Oracle Database Server 19c
– Oracle WebLogic Server 10.3.6.0.0
– Oracle WebLogic Server 12.1.3.0.0
– Oracle WebLogic Server 12.2.1.3.0

ដោយសារមានកំណែ និងផលិតផលជាច្រើនទៀតដែលរងផលប៉ះពាល់ដោយសារចំនុចខ្សោយទាំងនេះ សូមមើលព័ត៌មានលំអិតដែលបានផ្តល់ដោយ Oracle តាមរយៈអាស័យដ្ឋាន URL ខាងក្រោម៖

https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

ករណីដែល Java JRE ត្រូវបានដំឡើងមុននៅលើ PC ឬ WebLogic ត្រូវបានប្រើលើម៉ាស៊ីនកុំព្យូទ័រ។ សូមពិនិត្យមើលថា ផលិតផលដែលអ្នកបានប្រើក្នុងកុំព្យូទ័រ ឬម៉ាស៊ីនកុំព្យូទ័រមេបានរងផលប៉ះពាល់ដែរឬទេ។

យោងតាមក្រុមហ៊ុន Oracle កម្មវិធី Java SE, Java SE JDK / JRE 7 និង Java SE JDK / JRE 8 ដែលបានបញ្ចប់ការគាំទ្រការអាប់ដេតពីក្រុមហ៊ុន គឺសុទ្ធតែរងផលប៉ះពាល់ពីចំនុចខ្សោយទាំងនេះផងដែរ។

៣.ផលវិបាក 

ក្រុមហ៊ុន Oracle បានចេញផ្សាយពីការអាប់ដេតផលិតផលនីមួយៗ។ សម្រាប់ផលិតផល Java SE, Oracle Database និង WebLogic ដែលបានចេញផ្សាយមានកំណែដូចខាងក្រោម:

– Java SE JDK/JRE 11.0.4
– Java SE JDK/JRE 12.0.2
– Oracle Database Server 11.2.0.4 *
– Oracle Database Server 12.1.0.2 *
– Oracle Database Server 12.2.0.1 *
– Oracle Database Server 18c *
– Oracle Database Server 19c *
– Oracle WebLogic Server 10.3.6.0 *
– Oracle WebLogic Server 12.1.3.0 *
– Oracle WebLogic Server 12.2.1.3 *

សម្គាល់: កម្មវិធីមួយចំនួនដែលប្រើប្រាស់ផលិតផល ដែលបានរងផលប៉ះពាល់ អាចនឹងមិនដំណើរការបានត្រឹមត្រូវទេ បន្ទាប់ពីអ្នកធ្វើការអាប់ដេតកម្មវិធីទៅកំណែថ្មី សូមធ្វើការអាប់ដេតទៅកំណែចុងក្រោយបំផុត បន្ទាប់ពីអ្នកបានពិចារណាអំពីផលប៉ះពាល់ដែលអាចកើតមានឡើងចំពោះកម្មវិធីដែលអ្នកប្រើ។

សូមមានការប្រុងប្រយ័ត្នខ្ពស់ និងទទួលខុសត្រូវដោយខ្លួនងឯងក្នុងការអាប់ដេត។

Java SE Downloads
https://www.oracle.com/technetwork/java/javase/downloads/index.html

Free Java Download
https://java.com/en/download/

សម្រាប់អ្នកប្រើវីនដូ 64 bit អ្នកអាចធ្វើការដំឡើង JDK/JRE  កំណែ 32​ bit និង64 bit បាន។ សូមពិនិត្យមើលកំណែដែលបានដំឡើងនៅលើប្រព័ន្ធរបស់អ្នកហើយអនុវត្តការអាប់ដេត។

អ្នកប្រើប្រាស់អាចពិនិត្យមើលជំនាន់ (កំណែ) Java ដែលអ្នកកំពុងប្រើនៅទំព័រខាងក្រោម

ផ្ទៀងផ្ទាត់កម្មវិធី Java និងពិនិត្យមើលកម្មវិធីដែលមានជំនាន់ចាស់ (Out of date)

Verify Java Version
https://www.java.com/en/download/installed.jsp

៤.អនុសាសន៍

អភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។

.ឯកសារពាក់ព័ន្ធ

https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

http://www.jpcert.or.jp/english/at/2019/at190030.html