CamSA16-05: គេហទំព័រ CVE Details ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ ធ្នូរ ឆ្នាំ២០១៥

១. ព័ត៏មានទូទៅ

គេហទំព័រ​ CVE Details បានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ ធ្នូរ ​ឆ្នាំ២០១៥។

ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

Version Affected: ៩.x->៩.៩.៨

៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)

CVE-2015-8000:     allows remote attackers to cause a denial of service.

៤. ដំណោះស្រាយ (Solutions)

គេហទំព័រ CVE Details បានផ្តល់នូវការធ្វើបច្ចុប្បន្នភាព (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែធ្នូរ ឆ្នាំ២០១៥ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នភាព។ Administrator ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នភាព អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ Administrator គួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិ។

៥. ឯកសារយោង (Reference)

–         https://www.cvedetails.com/cve/CVE-2015-8000/

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

–        សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

–        ទូរស័ព្ទ: (855) 23 722 391