終了

CVE詳細情報の入手方法について

ゲスト
Dec 03, 2017 Dec 03, 2017

リンクをクリップボードにコピー

コピー完了

Adobe Reader および Acrobat の脆弱性対策について(APSB17-36)(CVE-2017-16377等):IPA 独立行政法人 情報処理推進機構

先日、AdobeReaderに関する脆弱性が発表されました。

脆弱性の詳細情報を入手したいのですが、

Adobe Systemsサイト(https://helpx.adobe.com/security/products/acrobat/apsb17-36.html)

に掲載されているCVE-2017-xxxxx にはまだ詳細情報が掲載されていないようです。

入手方法について教えてください。

表示

427

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines

correct answers 1 件の正解

Community Expert , Dec 04, 2017 Dec 04, 2017

ああ、そういうことでしたら、CVEの方での問題ですね。

Adobeの立場としたら「通達したからもう知らない」ってことになると

思いますので、Adobeをつついても何も出てこないと思います。

私もCVE内の手続きがどのようになっているのかは知りませんので、

知りたければCVEへ連絡をされたほうがよいと思います。

投票

翻訳

翻訳
Community Expert ,
Dec 03, 2017 Dec 03, 2017

リンクをクリップボードにコピー

コピー完了

「詳細情報」とは具体的にどのような内容を指すのでしょうか。

「まだ詳細情報が掲載されていないよう」と書かれていらっしゃいますので、

一つ前の文書(https://helpx.adobe.com/security/products/acrobat/apsb17-24.html )を

確認しましたが、内容の詳しさには大して差がないように見えるのですが、

こちらの文書には、おっしゃっていられる「詳細情報」が書かれているのでしょうか。

ちなみにどちらの文書も日本語訳があります。

https://helpx.adobe.com/jp/security/products/acrobat/apsb17-36.html

https://helpx.adobe.com/jp/security/products/acrobat/apsb17-24.html

一般的にセキュリティの本当に詳しい情報(どんなことをしたらどうなる、など)は

それを悪用するウィルスが作成されることを防ぐため、一般には公開されません。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
ゲスト
Dec 03, 2017 Dec 03, 2017

リンクをクリップボードにコピー

コピー完了

返信ありがとうございます。

おっしゃる通り、内容には大して差はありませんが、「脆弱性に関する詳細」に記載のある「CVE番号」はCVE -Common Vulnerabilities and Exposures (CVE) サイトを照会すると脆弱性の情報が掲載されています。

一つ前の文書に記載されているCVE番号 例)CVE-2017-3016​ には概要等の記載があるのですが、今回の文書に記載されているCVE番号 例)CVE-2017-16377​ にはCVE番号の予約をした旨の記載でしたので、内容について知りたかったので質問させていただきました。脆弱性について業務システムへの影響について評価を行いたいと考えています。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
Community Expert ,
Dec 04, 2017 Dec 04, 2017

リンクをクリップボードにコピー

コピー完了

ああ、そういうことでしたら、CVEの方での問題ですね。

Adobeの立場としたら「通達したからもう知らない」ってことになると

思いますので、Adobeをつついても何も出てこないと思います。

私もCVE内の手続きがどのようになっているのかは知りませんので、

知りたければCVEへ連絡をされたほうがよいと思います。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
ゲスト
Dec 04, 2017 Dec 04, 2017

リンクをクリップボードにコピー

コピー完了

最新

回答ありがとうございました。CVEに確認します。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines