១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Oracle បានបញ្ចេញការអាប់ដេតសន្តិសុខ ដើម្បីជួសជុលទៅលើកំហុសឆ្គងដែលរកឃើញនៅក្នុងផលិតផលរបស់ខ្លួន។ ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ (attacker) ធ្វើការភ្ជាប់ពីចំងាយ អាចប្រតិបត្តិកូដផ្សេងៗ ដើម្បីបង្កឱ្យប្រព័ន្ធកម្មវិធីគាំងមិនអាចដំណើការបាន ដូច្នេះអ្នកប្រើផលិតផលដែលរងផលប៉ះពាល់ ត្រូវបានណែនាំអោយធ្វើកាប់ដេតទៅកាន់កំណែថ្មីបំផុត។
២.ផលិតផលដែលរងផលប៉ះពាល់
ខាងក្រោមនេះគឺជាផលិតផលដែលរងគ្រោះ ហើយតារាងលំអិតសូមចូលទៅកាន់ឯកសារពាក់ព័ន្ធខាងក្រោម
– Java SE JDK/JRE 11.0.3
– Java SE JDK/JRE 12.0.1
– Oracle Database Server 11.2.0.4
– Oracle Database Server 12.1.0.2
– Oracle Database Server 12.2.0.1
– Oracle Database Server 18c
– Oracle Database Server 19c
– Oracle WebLogic Server 10.3.6.0.0
– Oracle WebLogic Server 12.1.3.0.0
– Oracle WebLogic Server 12.2.1.3.0
ដោយសារមានកំណែ និងផលិតផលជាច្រើនទៀតដែលរងផលប៉ះពាល់ដោយសារចំនុចខ្សោយទាំងនេះ សូមមើលព័ត៌មានលំអិតដែលបានផ្តល់ដោយ Oracle តាមរយៈអាស័យដ្ឋាន URL ខាងក្រោម៖
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
ករណីដែល Java JRE ត្រូវបានដំឡើងមុននៅលើ PC ឬ WebLogic ត្រូវបានប្រើលើម៉ាស៊ីនកុំព្យូទ័រ។ សូមពិនិត្យមើលថា ផលិតផលដែលអ្នកបានប្រើក្នុងកុំព្យូទ័រ ឬម៉ាស៊ីនកុំព្យូទ័រមេបានរងផលប៉ះពាល់ដែរឬទេ។
យោងតាមក្រុមហ៊ុន Oracle កម្មវិធី Java SE, Java SE JDK / JRE 7 និង Java SE JDK / JRE 8 ដែលបានបញ្ចប់ការគាំទ្រការអាប់ដេតពីក្រុមហ៊ុន គឺសុទ្ធតែរងផលប៉ះពាល់ពីចំនុចខ្សោយទាំងនេះផងដែរ។
៣.ផលវិបាក
ក្រុមហ៊ុន Oracle បានចេញផ្សាយពីការអាប់ដេតផលិតផលនីមួយៗ។ សម្រាប់ផលិតផល Java SE, Oracle Database និង WebLogic ដែលបានចេញផ្សាយមានកំណែដូចខាងក្រោម:
– Java SE JDK/JRE 11.0.4
– Java SE JDK/JRE 12.0.2
– Oracle Database Server 11.2.0.4 *
– Oracle Database Server 12.1.0.2 *
– Oracle Database Server 12.2.0.1 *
– Oracle Database Server 18c *
– Oracle Database Server 19c *
– Oracle WebLogic Server 10.3.6.0 *
– Oracle WebLogic Server 12.1.3.0 *
– Oracle WebLogic Server 12.2.1.3 *
សម្គាល់: កម្មវិធីមួយចំនួនដែលប្រើប្រាស់ផលិតផល ដែលបានរងផលប៉ះពាល់ អាចនឹងមិនដំណើរការបានត្រឹមត្រូវទេ បន្ទាប់ពីអ្នកធ្វើការអាប់ដេតកម្មវិធីទៅកំណែថ្មី សូមធ្វើការអាប់ដេតទៅកំណែចុងក្រោយបំផុត បន្ទាប់ពីអ្នកបានពិចារណាអំពីផលប៉ះពាល់ដែលអាចកើតមានឡើងចំពោះកម្មវិធីដែលអ្នកប្រើ។
សូមមានការប្រុងប្រយ័ត្នខ្ពស់ និងទទួលខុសត្រូវដោយខ្លួនងឯងក្នុងការអាប់ដេត។
Java SE Downloads
https://www.oracle.com/technetwork/java/javase/downloads/index.html
Free Java Download
https://java.com/en/download/
សម្រាប់អ្នកប្រើវីនដូ 64 bit អ្នកអាចធ្វើការដំឡើង JDK/JRE កំណែ 32 bit និង64 bit បាន។ សូមពិនិត្យមើលកំណែដែលបានដំឡើងនៅលើប្រព័ន្ធរបស់អ្នកហើយអនុវត្តការអាប់ដេត។
អ្នកប្រើប្រាស់អាចពិនិត្យមើលជំនាន់ (កំណែ) Java ដែលអ្នកកំពុងប្រើនៅទំព័រខាងក្រោម
ផ្ទៀងផ្ទាត់កម្មវិធី Java និងពិនិត្យមើលកម្មវិធីដែលមានជំនាន់ចាស់ (Out of date)
Verify Java Version
https://www.java.com/en/download/installed.jsp
៤.អនុសាសន៍
អភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។
៥.ឯកសារពាក់ព័ន្ធ
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html