米国土安全保障省の科学技術局(DHS S&T)は,オープンソース・ソフトウエアの検査担当に米Coverityと米スタンフォード大学を選任した。同局が取り組んでいるサイバー・セキュリティ強化を目的とするもので,Coverity社が米国時間1月11日に明らかにした。両者は,今後3年にわたり国土安全保障先端研究計画局から助成金を受け,主要なオープンソース・ソフトウエアのセキュリティを検査する。 検査結果は毎日オンラインで公開し,開発コミュニティや業界,政府機関などがぜい弱性を特定したり,修正するのに役立てられるようにする。 DHS S&Tは,コンピュータ・システムに依存するインターネットなどの国内電気通信インフラを保護するための技術開発と実装を促進するプロジェクト「Vulnerability Discovery and Remediation Open Source Hardening Proj
KENN曰く、"FreeBSDが今年初めてのセキュリティ勧告(SA:Security Advisory)を4つまとめて公開した。 FreeBSD-SA-06:01.texindex FreeBSD-SA-06:02.ee FreeBSD-SA-06:03.cpio FreeBSD-SA-06:04.ipfw SA-06:04を除く3つは、いずれもユーザーランドのプログラムの脆弱性のため再起動の必要は無いが、現在勧告の対象となっているすべてのブランチで対策が必要とされている。 6.0-RELEASEおよび6.0-STABLEが対象となるSA-06:04は、ipfw(8)へのDoS攻撃を可能にする脆弱性のため、対外的に公開している6.0系列を利用したサーバーなどについては、早急に対策が必要だろう。"
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く