March 29, 2024

Language:

CamSA19-40: ក្រុមហ៊ុន Oracle បានចេញផ្សាយការ​ជូន​ដំណឹង​អំពីការអាប់ដេតសន្តិសុខ ខែកក្កដា ឆ្នាំ២០១៩

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុន  Oracle បានបញ្ចេញការអាប់ដេតសន្តិសុខ ដើម្បីជួសជុលទៅលើកំហុសឆ្គងដែលរកឃើញនៅក្នុងផលិតផលរបស់ខ្លួន។    ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ (attacker) ធ្វើការភ្ជាប់ពីចំងាយ អាចប្រតិបត្តិកូដផ្សេងៗ ដើម្បីបង្កឱ្យប្រព័ន្ធកម្មវិធីគាំងមិនអាចដំណើការបាន ដូច្នេះអ្នកប្រើផលិតផលដែលរងផលប៉ះពាល់ ត្រូវបានណែនាំអោយធ្វើកាប់ដេតទៅកាន់កំណែថ្មីបំផុត។

២.ផលិតផលដែលរងផលប៉ះពាល់

ខាងក្រោមនេះគឺជាផលិតផលដែលរងគ្រោះ ហើយតារាងលំអិតសូមចូលទៅកាន់ឯកសារពាក់ព័ន្ធខាងក្រោម

– Java SE JDK/JRE 11.0.3
– Java SE JDK/JRE 12.0.1
– Oracle Database Server 11.2.0.4
– Oracle Database Server 12.1.0.2
– Oracle Database Server 12.2.0.1
– Oracle Database Server 18c
– Oracle Database Server 19c
– Oracle WebLogic Server 10.3.6.0.0
– Oracle WebLogic Server 12.1.3.0.0
– Oracle WebLogic Server 12.2.1.3.0

ដោយសារមានកំណែ និងផលិតផលជាច្រើនទៀតដែលរងផលប៉ះពាល់ដោយសារចំនុចខ្សោយទាំងនេះ សូមមើលព័ត៌មានលំអិតដែលបានផ្តល់ដោយ Oracle តាមរយៈអាស័យដ្ឋាន URL ខាងក្រោម៖

https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

ករណីដែល Java JRE ត្រូវបានដំឡើងមុននៅលើ PC ឬ WebLogic ត្រូវបានប្រើលើម៉ាស៊ីនកុំព្យូទ័រ។ សូមពិនិត្យមើលថា ផលិតផលដែលអ្នកបានប្រើក្នុងកុំព្យូទ័រ ឬម៉ាស៊ីនកុំព្យូទ័រមេបានរងផលប៉ះពាល់ដែរឬទេ។

យោងតាមក្រុមហ៊ុន Oracle កម្មវិធី Java SE, Java SE JDK / JRE 7 និង Java SE JDK / JRE 8 ដែលបានបញ្ចប់ការគាំទ្រការអាប់ដេតពីក្រុមហ៊ុន គឺសុទ្ធតែរងផលប៉ះពាល់ពីចំនុចខ្សោយទាំងនេះផងដែរ។

៣.ផលវិបាក 

ក្រុមហ៊ុន Oracle បានចេញផ្សាយពីការអាប់ដេតផលិតផលនីមួយៗ។ សម្រាប់ផលិតផល Java SE, Oracle Database និង WebLogic ដែលបានចេញផ្សាយមានកំណែដូចខាងក្រោម:

– Java SE JDK/JRE 11.0.4
– Java SE JDK/JRE 12.0.2
– Oracle Database Server 11.2.0.4 *
– Oracle Database Server 12.1.0.2 *
– Oracle Database Server 12.2.0.1 *
– Oracle Database Server 18c *
– Oracle Database Server 19c *
– Oracle WebLogic Server 10.3.6.0 *
– Oracle WebLogic Server 12.1.3.0 *
– Oracle WebLogic Server 12.2.1.3 *

សម្គាល់: កម្មវិធីមួយចំនួនដែលប្រើប្រាស់ផលិតផល ដែលបានរងផលប៉ះពាល់ អាចនឹងមិនដំណើរការបានត្រឹមត្រូវទេ បន្ទាប់ពីអ្នកធ្វើការអាប់ដេតកម្មវិធីទៅកំណែថ្មី សូមធ្វើការអាប់ដេតទៅកំណែចុងក្រោយបំផុត បន្ទាប់ពីអ្នកបានពិចារណាអំពីផលប៉ះពាល់ដែលអាចកើតមានឡើងចំពោះកម្មវិធីដែលអ្នកប្រើ។

សូមមានការប្រុងប្រយ័ត្នខ្ពស់ និងទទួលខុសត្រូវដោយខ្លួនងឯងក្នុងការអាប់ដេត។

Java SE Downloads
https://www.oracle.com/technetwork/java/javase/downloads/index.html

Free Java Download
https://java.com/en/download/

សម្រាប់អ្នកប្រើវីនដូ 64 bit អ្នកអាចធ្វើការដំឡើង JDK/JRE  កំណែ 32​ bit និង64 bit បាន។ សូមពិនិត្យមើលកំណែដែលបានដំឡើងនៅលើប្រព័ន្ធរបស់អ្នកហើយអនុវត្តការអាប់ដេត។

អ្នកប្រើប្រាស់អាចពិនិត្យមើលជំនាន់ (កំណែ) Java ដែលអ្នកកំពុងប្រើនៅទំព័រខាងក្រោម

ផ្ទៀងផ្ទាត់កម្មវិធី Java និងពិនិត្យមើលកម្មវិធីដែលមានជំនាន់ចាស់ (Out of date)

Verify Java Version
https://www.java.com/en/download/installed.jsp

៤.អនុសាសន៍

អភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។

.ឯកសារពាក់ព័ន្ធ

https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

http://www.jpcert.or.jp/english/at/2019/at190030.html

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.