ইনফ্রাসাইটল্যাবস
ওরাকল তার সমস্ত ব্যবহারকারীকে অবিলম্বে প্রকাশিত সর্বশেষ সংস্করণগুলিতে তাদের সিস্টেমগুলি আপডেট করার জন্য একটি কঠোর গ্রেড সতর্কতা প্রেরণ করেছে। ওরাকল এর ডাটাবেস সার্ভারের জাভা ভিএম উপাদানটিতে একটি সুরক্ষিত দুর্বলতা রয়েছে যা জাভা ভিএম-এর একটি স্বাস্থ্যকর গ্রহণের জন্য আপস করতে এবং ব্যবহারের জন্য কাজে লাগানো যেতে পারে।
বিবরণ অনুযায়ী প্রকাশিত দুর্বলতার উপর ডাব করা হয়েছে CVE-2018-3110 , ত্রুটিটি উইন্ডোজটিতে ওরাকল ডাটাবেসের 11.2.0.4 এবং 12.2.0.1 সংস্করণগুলিকে প্রভাবিত করে। এটি উইন্ডোজ এবং লিনাক্স / ইউনিক্স ডিভাইসে 12.1.0.2 সংস্করণগুলিকে প্রভাবিত করে। জুলাই 2018 সিপিইউ প্রয়োগ না করে এই সংস্করণগুলি ব্যবহার করে এমন ব্যবহারকারীরা তাদের সিস্টেমগুলি অবিলম্বে আপগ্রেড করতে হবে।
দুর্বলতাটিকে কোনও স্বল্প সুবিধাযুক্ত আক্রমণকারীকে ওরাকল নেট এর মাধ্যমে সেশন অনুমতি এবং নেটওয়ার্ক অ্যাক্সেস তৈরির সাথে জাভা ভিএমের সাথে আপোস করার সুযোগ হিসাবে সহজেই কাজে লাগানো হিসাবে বিবেচনা করা হয়। এটি উপলব্ধি করে যে এই সহজে ব্যবহারযোগ্য এবং উচ্চ ঝুঁকির দুর্বলতা একটি সিভিএসএসএস 3.0 বেস স্কোর পেয়েছে 9.9 কারণ ওরাকল তার গ্রাহকদের সকলকে জরুরিভাবে তাদের সিস্টেম আপগ্রেড করার জন্য জিজ্ঞাসা করে। দুর্বলতা গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা প্রভাবিত করে।
ব্যবহারকারীদের লক্ষ্য করা উচিত যে এরাকল দ্বারা এর প্রভাবিত পণ্যগুলিতে এই দুর্বলতার জন্য প্রকাশিত আপডেটগুলি কেবলমাত্র সেই পণ্য সংস্করণগুলিতে সীমাবদ্ধ যা লাইফটাইম সহায়তা নীতিমালার প্রসারিত সমর্থনের প্রিমিয়ার সাপোর্টের আওতায় আসে। প্রশ্নযুক্ত পণ্যগুলির পুরানো সংস্করণগুলিও একই ধরণের সিস্টেমের আপোষের জন্য সম্ভাব্য দুর্বল বলে মনে করা হয়। ওরাকল ডেটাবেস এর পুরানো সংস্করণগুলির সাথে এখনও কাজ করা ব্যবহারকারীদের তত্ক্ষণাত তাদের সিস্টেমগুলি আপগ্রেড করা উচিত।
এই দুর্বলতার বিষয়ে ওরাকল দ্বারা প্রকাশিত ঝুঁকি ম্যাট্রিক্স অনুসারে অনুমোদন ছাড়া দূরবর্তীভাবে শোষণ সম্ভব নয়। এটি তুলনামূলকভাবে কম জটিল আক্রমণ এবং গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতার উপর এর প্রভাব বেশি। শোষণের জন্য আক্রমণকারী ভেক্টরটি হ'ল নেটওয়ার্ক এবং একমাত্র প্যাকেজ বা বিশেষাধিকারের প্রয়োজন হয় সেশন তৈরি করুন।
![[ফিক্স] স্লিং টিভি কাজ করছে না](https://jf-balio.pt/img/how-tos/30/sling-tv-not-working.png)