Skip to main content
x

Oracle Database Server တွင်တွေ့ရှိရသောအားနည်းချက်များ

          Oracle Database Server ၏ Java Virtual Machine တွင် အားနည်းချက်များ ရှိနေသောကြောင့် ၎င်း critical patch ကို update ပြုလုပ်သင့်ကြောင်းကို ၁၆.၈.၂၀၁၈ ရက်နေ့တွင် Oracle မှထုတ်ပြန်ထားပါသည်။ အဆိုပါအားနည်းချက်အား Common Vulnerability Score System (CVSS) ဖြင့် တိုင်းတာကြည့်မည်ဆိုလျှင်  9.9 out of 10 အဆင့်ထိ ဖြစ်နေသည်ကို တွေ့ရှိရပါသည်။ 

Affected Products

          ထိုသို့ အားနည်းချက်များရှိနေသော Oracle Database Server များမှာ အောက်ပါအတိုင်း ဖြစ်ပါသည်။ 

• 11.2.0.4 (Windows Operating Systems (OS)) 
• 12.2.0.1 (Windows OS) 
• 12.1.0.2 (Windows OS) 
• 18c and earlier (UNIX and Linux OS)

Impact

          Oracle Database Server ၏အားနည်းချက်ကို အသုံပြု၍ attacker များသည် session privilege များကို တည်ဆောက်၍ remote exploitation ဝင်လို့ရအောင် လုပ်ဆောင်သွားမည်ဖြစ်ပါသည်။ ထိုသို့  exploit ပြုလုပ်အောင်မြင်ပါက Oracle Database Server အား ထိန်းချုပ်သွားနိုင်မည် ဖြစ်ပါသည်။

Recommendations

          Oracle Database Servers ၏ Database Administrators 
အနေဖြင့်အောက်ပါတို့ကို ချက်ချင်း လုပ်ဆောင်ရန် လိုအပ်ပါသည်။

• Version 11.2.0.4 and 12.2.0.1 on Windows  http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html

• Version 12.1.0.2 on Windows and Version 18c or earlier on Unix or Linux http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

References 

https://blogs.oracle.com/oraclesecurity/security-alert-cve-2018-3110-released