脆弱性にIDを割り振って管理する「CVE」のシステムには欠陥があるという指摘

Facebookでシェア Twitterでツイート

情報セキュリティの欠陥となる脆弱(ぜいじゃく)性が発見されると、CVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)という識別IDが与えられ、重大度が評価された上でリスト化されます。

このCVEのシステムに大きな問題があると、転送ライブラリであるcURLのメンテナーであるダニエル・ステンバーグ氏が自身のブログで疑問を提起しています。

...
続きを読む
Facebookでシェア Twitterでツイート