独立行政法人 情報処理推進機構(IPA)は8日、製品開発者や利用者の啓蒙を目的として、脆弱性対策情報データベース「JVN iPedia」の四半期毎の情報登録状況の分析と公開を行っていくと発表した。また、同時に2008年第2四半期分の分析結果の公表も行った。
JVN iPediaは、国内で利用されるソフトウェア等の製品(OS、アプリケーション、ライブラリ、組込み製品など)の脆弱性対策情報を中心に収集・蓄積する脆弱性対策情報データベース。製品開発者が公開する脆弱性情報の収集のほか、脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)」や米国国立標準技術研究所NISTの脆弱性データベース「NVD」からも関連情報を集めている。
2008年第2四半期(2008年4月1日~6月30日)の脆弱性対策情報の登録件数は合計298件で、2007年4月の公開開始からの累計では5,000件を超えた。また、利用面ではLhaplus、Mozilla Firefox、Adobe Reader/Acrobatなど一般的に普及した製品、かつ脆弱性の深刻度が高く、最近公開された情報に多数のアクセスが集まった。
| 順位 | タイトル | CVSS 基本値 | 公開日 |
|---|---|---|---|
| 1 | Lhaplusにおける バッファオーバーフローの脆弱性 |
6.8 | 2008/04/28 |
| 2 | Mozilla Firefoxにおける クロスサイト・スクリプティング の脆弱性 |
2.6 | 2008/04/04 |
| 3 | Adobe Reader/Acrobatにおける 複数の脆弱性 |
10 | 2008/02/07 |
| 4 | Microsoft Excelにおける メモリ破壊の脆弱性 |
10 | 2008/01/15 |
| 5 | Sun JRE (Java Runtime Environment) の XSLT 処理における脆弱性 | 6.8 | 2008/03/11 |
【関連リンク】
・脆弱性対策情報データベースJVN iPediaの登録状況[2008年第2四半期]
・JVN iPedia
・Japan Vulnerability Notes]
