Oracle Database Server တွင်တွေ့ရှိရသောအားနည်းချက်များ
Oracle Database Server ၏ Java Virtual Machine တွင် အားနည်းချက်များ ရှိနေသောကြောင့် ၎င်း critical patch ကို update ပြုလုပ်သင့်ကြောင်းကို ၁၆.၈.၂၀၁၈ ရက်နေ့တွင် Oracle မှထုတ်ပြန်ထားပါသည်။ အဆိုပါအားနည်းချက်အား Common Vulnerability Score System (CVSS) ဖြင့် တိုင်းတာကြည့်မည်ဆိုလျှင် 9.9 out of 10 အဆင့်ထိ ဖြစ်နေသည်ကို တွေ့ရှိရပါသည်။
Affected Products
ထိုသို့ အားနည်းချက်များရှိနေသော Oracle Database Server များမှာ အောက်ပါအတိုင်း ဖြစ်ပါသည်။
• 11.2.0.4 (Windows Operating Systems (OS))
• 12.2.0.1 (Windows OS)
• 12.1.0.2 (Windows OS)
• 18c and earlier (UNIX and Linux OS)
Impact
Oracle Database Server ၏အားနည်းချက်ကို အသုံပြု၍ attacker များသည် session privilege များကို တည်ဆောက်၍ remote exploitation ဝင်လို့ရအောင် လုပ်ဆောင်သွားမည်ဖြစ်ပါသည်။ ထိုသို့ exploit ပြုလုပ်အောင်မြင်ပါက Oracle Database Server အား ထိန်းချုပ်သွားနိုင်မည် ဖြစ်ပါသည်။
Recommendations
Oracle Database Servers ၏ Database Administrators
အနေဖြင့်အောက်ပါတို့ကို ချက်ချင်း လုပ်ဆောင်ရန် လိုအပ်ပါသည်။
• Version 11.2.0.4 and 12.2.0.1 on Windows http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html
• Version 12.1.0.2 on Windows and Version 18c or earlier on Unix or Linux http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
References
https://blogs.oracle.com/oraclesecurity/security-alert-cve-2018-3110-released