Fikser Solaris-sårbarheter

Fikser Solaris-sårbarheter

Solaris inngår nå i Oracles kvartalsvise sikkerhetsoppdateringer.

Oracle har nå flyttet Solaris inn i sin faste utgivelsesplan for sikkerhetspatcher. Dermed vil brukerne av Sun Microsystems operativsystem kunne vite måneder i forveien om når sikkerhetsoppdateringene kommer.

I den nyeste Critical Patch Update som kommer på tirsdag vil det være 16 sikkerhetsfikser for Sun-produkter. Dette dreier seg om Solaris, Sun Cluster, Sun Convergence og Sun Ray-serverprogramvare.

Sun har tidligere sluppet sikkerhetspatcher etter behov. Oracle kjøpte Sun i januar og legger nå Suns produkter inn i en kvartalsvis syklus for å gjøre prosessen mer forutsigbar. Mange store programvareselskaper som for eksempel Cisco Systems, Microsoft og Adobe Systems opererer med lignende modeller.

Som vanlig slipper Oracle fikser for sin flaggskipsdatabase. Syv av de 47 patchene som nå kommer er for databasen. Men feilene i databasen er ikke så kritiske som tidligere sårbarheter har vært. Ingen av sikkerhetshullene som nå tettes kan fjernutnyttes uten at man har brukernavn og passord for databaseserveren.

Sikkerhetsoppdateringen patcher dessuten E-Business Suite, Collaboration Suite, Fusion middleware, Industry Suite og PeopleTools-programvaren.

Etter tirsdag vil neste oppdatering være 13. juli. Ellers blir tirsdag en travel dag for systemadministratorer. Microsoft planlegger å fikse 25 sårbarheter i sine produkter denne dagen, og Adobe skal etter planen slippe patcher for sin Acrobat- og Reader-programvare.

Enterprise