ஜாவா வி.எம் இல் உள்ள பாதிப்பு ஆரக்கிள் தரவுத்தளத்தின் கூறு முழு கணினி சமரசத்தை அனுமதிக்கிறது

செய்தி
பாதுகாப்பு / ஜாவா வி.எம் இல் உள்ள பாதிப்பு ஆரக்கிள் தரவுத்தளத்தின் கூறு முழு கணினி சமரசத்தை அனுமதிக்கிறது 1 நிமிடம் படித்தது

அகச்சிவப்பு லேப்கள்



ஆரக்கிள் அதன் பயனர்கள் அனைவருக்கும் வெளியிடப்பட்ட சமீபத்திய பதிப்புகளுக்கு தங்கள் கணினிகளை உடனடியாக புதுப்பிக்க கடுமையான தர எச்சரிக்கையை அனுப்பியுள்ளது. ஆரக்கிளின் தரவுத்தள சேவையகத்தின் ஜாவா வி.எம் கூறுகளில் பாதுகாப்பு பாதிப்பு உள்ளது, இது சமரசம் செய்ய பயன்படுத்தப்படலாம் மற்றும் ஜாவா வி.எம்.

விவரங்களின்படி வெளியிடப்பட்டது பாதிக்கப்படக்கூடிய தன்மை குறித்து சி.வி.இ-2018-3110 , குறைபாடு விண்டோஸில் ஆரக்கிள் தரவுத்தளத்தின் 11.2.0.4 மற்றும் 12.2.0.1 பதிப்புகளை பாதிக்கிறது. இது விண்டோஸ் மற்றும் லினக்ஸ் / யூனிக்ஸ் சாதனங்களில் 12.1.0.2 பதிப்புகளை பாதிக்கிறது. ஜூலை 2018 CPU ஐப் பயன்படுத்தாமல் இந்த பதிப்புகளைப் பயன்படுத்துவதைக் கண்டறிந்த பயனர்கள் உடனடியாக தங்கள் கணினிகளை மேம்படுத்த வேண்டும்.



ஜாவா வி.எம்-ஐ அமர்வு அனுமதிகள் மற்றும் ஆரக்கிள் நெட் மூலம் நெட்வொர்க் அணுகலுடன் சமரசம் செய்ய குறைந்த சலுகை பெற்ற தாக்குபவர் அனுமதிப்பதை எளிதில் சுரண்டக்கூடியதாகக் கருதப்படுகிறது. ஆரக்கிள் தனது வாடிக்கையாளர்கள் அனைவரையும் அவசரமாக தங்கள் கணினிகளை மேம்படுத்துமாறு கேட்டுக்கொள்வதால், இந்த சுரண்டல் மற்றும் அதிக ஆபத்து பாதிப்புக்கு சி.வி.எஸ்.எஸ்.எஸ் 3.0 அடிப்படை மதிப்பெண் 9.9 கிடைத்துள்ளது என்பது அர்த்தமுள்ளதாக இருக்கிறது. பாதிப்பு இரகசியத்தன்மை, ஒருமைப்பாடு மற்றும் கிடைக்கும் தன்மையை பாதிக்கிறது.



ஆரக்கிள் அதன் பாதிக்கப்பட்ட தயாரிப்புகளில் இந்த பாதிப்புகளுக்காக வெளியிடப்பட்ட புதுப்பிப்புகள் வாழ்நாள் ஆதரவு கொள்கையின் விரிவாக்கப்பட்ட ஆதரவு கட்டங்களின் முதன்மை ஆதரவின் கீழ் வரும் அந்த தயாரிப்பு பதிப்புகளுக்கு மட்டுமே என்று பயனர்கள் கவனிக்க வேண்டும். கேள்விக்குரிய தயாரிப்புகளின் பழைய பதிப்புகள் அதே வகையான கணினி சமரசத்திற்கு பாதிக்கப்படக்கூடியவை என்று கருதப்படுகிறது. ஆரக்கிள் தரவுத்தளத்தின் பழைய பதிப்புகளுடன் இன்னும் பணிபுரியும் பயனர்கள் தங்கள் கணினிகளை உடனடியாக மேம்படுத்த வேண்டும்.



இந்த பாதிப்பு குறித்து ஆரக்கிள் வெளியிட்டுள்ள ஆபத்து மேட்ரிக்ஸின் படி, அங்கீகாரம் இல்லாமல் சுரண்டல் தொலைதூரத்தில் சாத்தியமில்லை. இது ஒப்பீட்டளவில் குறைவான சிக்கலான தாக்குதல் மற்றும் இரகசியத்தன்மை, ஒருமைப்பாடு மற்றும் கிடைக்கும் தன்மை ஆகியவற்றில் அதன் தாக்கங்கள் அதிகம். சுரண்டலுக்கான தாக்குதல் திசையன் நெட்வொர்க் மற்றும் தேவைப்படும் ஒரே தொகுப்பு அல்லது சலுகை அமர்வை உருவாக்குதல்.