リンクをクリップボードにコピー
コピー完了
Adobe Reader および Acrobat の脆弱性対策について(APSB17-36)(CVE-2017-16377等):IPA 独立行政法人 情報処理推進機構
先日、AdobeReaderに関する脆弱性が発表されました。
脆弱性の詳細情報を入手したいのですが、
Adobe Systemsサイト(https://helpx.adobe.com/security/products/acrobat/apsb17-36.html)
に掲載されているCVE-2017-xxxxx にはまだ詳細情報が掲載されていないようです。
入手方法について教えてください。
リンクをクリップボードにコピー
コピー完了
「詳細情報」とは具体的にどのような内容を指すのでしょうか。
「まだ詳細情報が掲載されていないよう」と書かれていらっしゃいますので、
一つ前の文書(https://helpx.adobe.com/security/products/acrobat/apsb17-24.html )を
確認しましたが、内容の詳しさには大して差がないように見えるのですが、
こちらの文書には、おっしゃっていられる「詳細情報」が書かれているのでしょうか。
ちなみにどちらの文書も日本語訳があります。
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-36.html
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-24.html
一般的にセキュリティの本当に詳しい情報(どんなことをしたらどうなる、など)は
それを悪用するウィルスが作成されることを防ぐため、一般には公開されません。
リンクをクリップボードにコピー
コピー完了
返信ありがとうございます。
おっしゃる通り、内容には大して差はありませんが、「脆弱性に関する詳細」に記載のある「CVE番号」はCVE -Common Vulnerabilities and Exposures (CVE) サイトを照会すると脆弱性の情報が掲載されています。
一つ前の文書に記載されているCVE番号 例)CVE-2017-3016 には概要等の記載があるのですが、今回の文書に記載されているCVE番号 例)CVE-2017-16377 にはCVE番号の予約をした旨の記載でしたので、内容について知りたかったので質問させていただきました。脆弱性について業務システムへの影響について評価を行いたいと考えています。
リンクをクリップボードにコピー
コピー完了
ああ、そういうことでしたら、CVEの方での問題ですね。
Adobeの立場としたら「通達したからもう知らない」ってことになると
思いますので、Adobeをつついても何も出てこないと思います。
私もCVE内の手続きがどのようになっているのかは知りませんので、
知りたければCVEへ連絡をされたほうがよいと思います。
リンクをクリップボードにコピー
コピー完了
回答ありがとうございました。CVEに確認します。