Oracle Database Server တွင်တွေ့ရှိရသောအားနည်းချက်များ

Oracle Database Server တွင်တွေ့ရှိရသောအားနည်းချက်များ

Oracle Database Server ၏ Java Virtual Machine တွင် အားနည်းချက်များ ရှိနေသောကြောင့် ၎င်း critical patch ကို update ပြုလုပ်သင့်ကြောင်းကို ၁၆.၈.၂၀၁၈ ရက်နေ့တွင် Oracle မှထုတ်ပြန်ထားပါသည်။ အဆိုပါအားနည်းချက်အား Common Vulnerability Score System (CVSS) ဖြင့် တိုင်းတာကြည့်မည်ဆိုလျှင်  9.9 out of 10 အဆင့်ထိ ဖြစ်နေသည်ကို တွေ့ရှိရပါသည်။ 

Affected Products

ထိုသို့ အားနည်းချက်များရှိနေသော Oracle Database Server များမှာ အောက်ပါအတိုင်း ဖြစ်ပါသည်။ 

• 11.2.0.4 (Windows Operating Systems (OS)) 
• 12.2.0.1 (Windows OS) 
• 12.1.0.2 (Windows OS) 
• 18c and earlier (UNIX and Linux OS)

Impact

Oracle Database Server ၏အားနည်းချက်ကို အသုံပြု၍ attacker များသည် session privilege များကို တည်ဆောက်၍ remote exploitation ဝင်လို့ရအောင် လုပ်ဆောင်သွားမည်ဖြစ်ပါသည်။ ထိုသို့  exploit ပြုလုပ်အောင်မြင်ပါက Oracle Database Server အား ထိန်းချုပ်သွားနိုင်မည် ဖြစ်ပါသည်။

Recommendations

Oracle Database Servers ၏ Database Administrators 
အနေဖြင့်အောက်ပါတို့ကို ချက်ချင်း လုပ်ဆောင်ရန် လိုအပ်ပါသည်။

• Version 11.2.0.4 and 12.2.0.1 on Windows ( http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html )

• Version 12.1.0.2 on Windows and Version 18c or earlier on Unix or Linux ( http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html )

References 

https://blogs.oracle.com/oraclesecurity/security-alert-cve-2018-3110-released

 

oracle