「セキュリティ情報」の公開基準について

公開日時:

2016/09/07 15:47

更新日時:

2016/09/09 11:09

オープンソースソフトウェア(以降、「OSS」と表記)に対する脆弱性などのセキュリティ問題が判明した場合、
製品・サポートサイトの「セキュリティ情報」に情報を公開しています。
対象製品・バージョンと情報公開基準は次のとおりです。


■対象製品・バージョン
ライフサイクルサポリシー(http://www.wingarc.com/lifecycle_policy/)に基づく、標準保守サービス提供中の製品・バージョン

■情報公開基準
次の条件をすべて満たす場合、「セキュリティ情報」に情報を公開しています。
・判明した脆弱性の、CVSS v2による深刻度が「7.0(危険)」以上
・対象製品において、脆弱性の影響を受ける可能性がある

なお、上記条件に該当しないセキュリティ情報であっても、弊社判断により情報を公開する場合があります。


■公開内容
・対象製品およびバージョン
・セキュリティ情報の内容
・対応方法

※CVSS v2の深刻度については、次のページ(外部サイト)をご参照ください。
  独立行政法人 情報処理推進機構(IPA)
  脆弱性の深刻度評価の新バージョンCVSS v2への移行について