os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Merge the following from the English version:

Browse source 
www/ja/security/security.sgml	1.179 -> 1.180
This commit is contained in:
Ryusuke SUZUKI 2010-04-11 17:10:50 +00:00
parent 7628a7ea0f
commit 097bca5a4b
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/www/; revision=35644
1 changed files with 280 additions and 278 deletions
Download patch file Download diff file Expand all files Collapse all files

558
ja/security/security.sgml
View file

@ -1,332 +1,334 @@
<!DOCTYPE HTML PUBLIC "-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension//EN" [ <!DOCTYPE HTML PUBLIC "-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension//EN" [
<!ENTITY base CDATA ".."> <!ENTITY base CDATA "..">
<!ENTITY date "$FreeBSD: www/ja/security/security.sgml,v 1.85 2006/08/19 21:24:49 hrs Exp $"> <!ENTITY date "$FreeBSD: www/ja/security/security.sgml,v 1.86 2010/04/11 04:17:15 ryusuke Exp $">
<!ENTITY title "FreeBSD セキュリティ情報"> <!ENTITY title "FreeBSD セキュリティ情報">
<!ENTITY % navinclude.support "INCLUDE"> <!ENTITY % navinclude.support "INCLUDE">
<!ENTITY % developers SYSTEM "../../en/developers.sgml"> %developers; <!ENTITY % developers SYSTEM "../../en/developers.sgml"> %developers;
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc"> <!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
]> ]>
<!-- $FreeBSD: www/ja/security/security.sgml,v 1.85 2006/08/19 21:24:49 hrs Exp $ --> <!-- $FreeBSD: www/ja/security/security.sgml,v 1.86 2010/04/11 04:17:15 ryusuke Exp $ -->
<!-- The FreeBSD Japanese Documentation Project --> <!-- The FreeBSD Japanese Documentation Project -->
<!-- Original revision: 1.179 --> <!-- Original revision: 1.180 -->
<html> <html>
&header; &header;
<H2>はじめに</H2> <h2>はじめに</h2>
<P>このページは、FreeBSD のセキュリティに関して、 <p>このページは、FreeBSD のセキュリティに関して、
初心者、ベテランを問わず手助けになるよう書かれています。 初心者、ベテランを問わず手助けになるよう書かれています。
FreeBSD では、セキュリティを非常に重要なものと捉えており、 FreeBSD では、セキュリティを非常に重要なものと捉えており、
OS をできる限りセキュアなものにしようと常に努力しています。</P> OS をできる限りセキュアなものにしようと常に努力しています。</p>
<P>ここではどのようにしてさまざまな攻撃からあなたのシステムを守るか、 <p>ここではどのようにしてさまざまな攻撃からあなたのシステムを守るか、
またセキュリティに関わるバグを発見した場合に誰に連絡すれば良いのか、 またセキュリティに関わるバグを発見した場合に誰に連絡すれば良いのか、
などについて、多くの情報や情報へのリンクを掲載しています。 などについて、多くの情報や情報へのリンクを掲載しています。
また、システムプログラマ向けに、セキュリティ上の弱点を作成しないようにするための また、システムプログラマ向けに、セキュリティ上の弱点を作成しないようにするための
さまざまな手法を紹介する項も含まれています。</P> さまざまな手法を紹介する項も含まれています。</p>
<H2>目次</H2> <h2>目次</h2>
<UL> <ul>
<li><a href="#how">FreeBSD セキュリティ問題の報告方法と連絡先について</a></li> <li><a href="#how">FreeBSD セキュリティ問題の報告方法と連絡先について</a></li>
<LI><A HREF="#sec">FreeBSD セキュリティオフィサについて</A></LI> <li><a href="#sec">FreeBSD セキュリティオフィサについて</a></li>
<li><a href="&enbase/security/charter.html">セキュリティオフィサおよびチームの憲章</a></li> <li><a href="&enbase/security/charter.html">セキュリティオフィサおよびチームの憲章</a></li>
<LI><A HREF="#pol">情報の取り扱いに関する方針</A></LI> <li><a href="#pol">情報の取り扱いに関する方針</a></li>
<LI><A HREF="#adv">FreeBSD のセキュリティ勧告</A></LI> <li><a href="#adv">FreeBSD のセキュリティ勧告</a></li>
<li><a href="http://www.freebsd.org/handbook/security-advisories.html"> <li><a href="http://www.freebsd.org/handbook/security-advisories.html">
FreeBSD セキュリティ勧告の読み方</a></li> FreeBSD セキュリティ勧告の読み方</a></li>
</UL> </ul>
<a name="how"></a>
<p>FreeBSD に関わるすべてのセキュリティ問題は、個人的に
<a href="mailto:security@FreeBSD.org">セキュリティオフィサチーム</a>、または <a
href="mailto:security-officer@FreeBSD.org">セキュリティオフィサ</a>
に直接 (英語で) 報告してください。
報告には少なくとも以下を含める必要があります。<br><br>脆弱性の詳細、<br>
可能であれば影響範囲 (FreeBSD のどのバージョンが影響するか)、<br>回避方法、<br>
可能であればコードの例。<br></p>
<a name="how"></a> <p>問題の報告後、
<p>FreeBSD に関わるすべてのセキュリティ問題は、個人的に セキュリティオフィサまたはセキュリティオフィサチーム代表からの返信があります。</p>
<a href="mailto:security@FreeBSD.org">セキュリティオフィサチーム</a>、
または <a href="mailto:security-officer@FreeBSD.org">
セキュリティオフィサ</a> に直接 (英語で) 報告してください。
報告には少なくとも以下を含める必要があります。 <br><br>
脆弱性の詳細、<br>
可能であれば影響範囲 (FreeBSD のどのバージョンが影響するか)、<br>
回避方法、<br>
可能であればコードの例。<br></p>
<p>問題の報告後、セキュリティオフィサまたはセキュリティオフィサチーム代表からの返信があります。</p> <a name=sec></a>
<h2>FreeBSD セキュリティオフィサとセキュリティオフィサチーム</h2>
<A NAME=sec></A> <p>セキュリティに関して取り組んでいる人たちとの情報交換を円滑にするため、
<H2>FreeBSD セキュリティオフィサとセキュリティオフィサチーム</H2> FreeBSD ではセキュリティ関係の窓口としてセキュリティオフィサを設けています。</p>
<P>セキュリティに関して取り組んでいる人たちとの情報交換を円滑にするため、 <p>もしセキュリティに関するバグの可能性について
FreeBSD ではセキュリティ関係の窓口としてセキュリティオフィサを設けています。</P> FreeBSD プロジェクトと連絡をとる必要が生じたら、
発見したことの詳細と、何が問題となっているのかを書いて
<a href="mailto:security-officer@FreeBSD.org">セキュリティオフィサ</a>
にメールを送ってください。</p>
<P>もしセキュリティに関するバグの可能性について <p>FreeBSD プロジェクトでは、脆弱性の報告に対して臨機応変に対応する目的で
FreeBSD プロジェクトと連絡をとる必要が生じたら、 セキュリティオフィサのメールエイリアスに 4 人
発見したことの詳細と、何が問題となっているのかを書いて (セキュリティオフィサ、名誉セキュリティオフィサ、セキュリティオフィサ補佐、
<a HREF="mailto:security-officer@FreeBSD.org">セキュリティオフィサ</a> コアチームメンバ 1 人) が登録されています。つまり、
にメールを送ってください。</P> <a href="mailto:security-officer@FreeBSD.org">&lt;security-officer@FreeBSD.org&gt;</a>
へ送られたメールは、現在以下のメールアドレスへ届くようになっています。</p>
<P>FreeBSD プロジェクトでは、脆弱性の報告に対して臨機応変に対応する目的で <table>
セキュリティオフィサのメールエイリアスに 4 人 <tr valign="top">
(セキュリティオフィサ、名誉セキュリティオフィサ、セキュリティオフィサ補佐、コアチームメンバ 1 人) <td>&a.cperciva; <a
が登録されています。つまり、 href="mailto:cperciva@FreeBSD.org">&lt;cperciva@FreeBSD.org&gt;</a></td>
<a href="mailto:security-officer@FreeBSD.org">&lt;security-officer@FreeBSD.org&gt;</a> <td>セキュリティオフィサ</td>
へ送られたメールは、現在以下のメールアドレスへ届くようになっています。</P> </tr>
<tr valign="top">
<td>&a.nectar; <a
href="mailto:nectar@FreeBSD.org">&lt;nectar@FreeBSD.org&gt;</a></td>
<td>名誉セキュリティオフィサ</td>
</tr>
<tr valign="top">
<td>&a.simon; <a
href="mailto:simon@FreeBSD.org">&lt;simon@FreeBSD.org&gt;</a></td>
<td>セキュリティオフィサ補佐</td>
</tr>
<tr valign="top">
<td>&a.rwatson; <a
href="mailto:rwatson@FreeBSD.org">&lt;rwatson@FreeBSD.org&gt;</a></td>
<td>FreeBSD コアチーム渉外、リリースエンジニアリング渉外、<br>
TrustedBSD プロジェクト渉外、システムセキュリティアーキテクチャの専門家</td>
</tr>
</table>
<table> <p>また、セキュリティオフィサが選出したコミッターグループである
<tr valign="top"> <a href="mailto:security@FreeBSD.org">セキュリティオフィサチーム
<td>&a.cperciva; <a &lt;security@FreeBSD.org&gt;</a> が、
href="mailto:cperciva@FreeBSD.org">&lt;cperciva@FreeBSD.org&gt;</a></td> セキュリティオフィサをサポートしています。</p>
<td>セキュリティオフィサ</td>
</tr>
<tr valign="top">
<td>&a.nectar; <a
href="mailto:nectar@FreeBSD.org">&lt;nectar@FreeBSD.org&gt;</a></td>
<td>名誉セキュリティオフィサ</td>
</tr>
<tr valign="top">
<td>&a.simon; <a
href="mailto:simon@FreeBSD.org">&lt;simon@FreeBSD.org&gt;</a></td>
<td>セキュリティオフィサ補佐</td>
</tr>
<tr valign="top">
<td>&a.rwatson; <a
href="mailto:rwatson@FreeBSD.org">&lt;rwatson@FreeBSD.org&gt;</a></td>
<td>FreeBSD コアチーム渉外、リリースエンジニアリング渉外、<br>
TrustedBSD プロジェクト渉外、システムセキュリティアーキテクチャの専門家</td>
</tr>
</table>
<P>また、セキュリティオフィサが選出したコミッターグループである <p>セキュリティオフィサ宛のメッセージに暗号化が必要な場合には、
<a href="mailto:security@FreeBSD.org">セキュリティオフィサチーム セキュリティオフィサの
&lt;security@FreeBSD.org&gt;</a> が、 <a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP
セキュリティオフィサをサポートしています。</P> 公開鍵</a> を使って暗号化してください。</p>
<p>セキュリティオフィサ宛のメッセージに暗号化が必要な場合には、 <a name="pol"></a>
セキュリティオフィサの <h2>情報の取り扱いに関する方針</h2>
<a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP
公開鍵</a> を使って暗号化してください。</p>
<a NAME="pol"></a> <p>セキュリティオフィサは一般的な方針として、
<h2>情報の取り扱いに関する方針</h2> 脆弱性の発見から、その危険性の解析と修正、修正のテスト、
関係する他の組織との調整などに必要と思われる時間が経過した後に、
その問題に関するすべての情報を公開することを原則とします。</p>
<p>セキュリティオフィサは一般的な方針として、 <p>セキュリティオフィサは、
脆弱性の発見から、その危険性の解析と修正、修正のテスト、 FreeBSD プロジェクトの資源を脅かすような緊急性の高い脆弱性を
関係する他の組織との調整などに必要と思われる時間が経過した後に、 <a href="mailto:admins@FreeBSD.org">FreeBSD
その問題に関するすべての情報を公開することを原則とします。</p> クラスタ管理者</a> の一人ないし複数の人たちに<em>かならず</em>通知します。</p>
<p>セキュリティオフィサは、 <p>セキュリティオフィサは、
FreeBSD プロジェクトの資源を脅かすような緊急性の高い脆弱性を 問題を完全に理解したり修正するために専門的知識や意見が必要とされる場合、
<a href="mailto:admins@FreeBSD.org">FreeBSD 報告されたセキュリティ上の脆弱性について議論を行なうためにセキュリティオフィサ以外の
クラスタ管理者</a> の一人ないし複数の人たちに<em>かならず</em>通知します。</p> FreeBSD の開発者や外部の開発者に協力を求めることがあります。
報告された脆弱性に関する情報には不必要な流出を最小限に抑える努力を行い、また、
議論に参加する専門家はセキュリティオフィサの方針に従います。
過去、議論に参加した専門家たちは、FFS、VM システム、ネットワークスタックなど、
オペレーティングシステムの非常に複雑なコンポーネントについて
豊富な経験を持っていることを理由に選ばれています。</p>
<p>セキュリティオフィサは、 <p>FreeBSD のリリース作業が進行中の場合、
問題を完全に理解したり修正するために専門的知識や意見が必要とされる場合、 セキュリティオフィサは適切なリリースサイクルや、
報告されたセキュリティ上の脆弱性について議論を行なうために 予定されているリリースに深刻なセキュリティ上のバグが含まれているかどうかといった情報を判断材料として提供する目的で、
セキュリティオフィサ以外の FreeBSD の開発者や外部の開発者に協力を求めることがあります。 リリースエンジニアに脆弱性の存在やその影響の大きさを知らせることがあります。
報告された脆弱性に関する情報には不必要な流出を最小限に抑える努力を行い、また、 ただしそれが必要だと判断された場合には、
議論に参加する専門家はセキュリティオフィサの方針に従います。 脆弱性の存在やその影響に関する情報の不必要な漏洩を防ぐために、
過去、議論に参加した専門家たちは、FFS、VM システム、ネットワークスタックなど、 リリースエンジニアに脆弱性の情報を提供しない場合もあります。</p>
オペレーティングシステムの非常に複雑なコンポーネントについて
豊富な経験を持っていることを理由に選ばれています。</p>
<p>FreeBSD のリリース作業が進行中の場合、セキュリティオフィサは <p>FreeBSD セキュリティオフィサは、FreeBSD とコードを共有しているサードパーティベンダ
適切なリリースサイクルや、予定されているリリースに深刻なセキュリティ上の (OpenBSD, NetBSD および DragonFlyBSD プロジェクト、Apple,
バグが含まれているかどうかといった情報を判断材料として提供する目的で、 FreeBSD に由来するソフトウェアのベンダ、
リリースエンジニアに脆弱性の存在やその影響の大きさを知らせることがあります。 Linux ベンダのセキュリティリスト) はもちろんのこと、
ただしそれが必要だと判断された場合には、 他の団体や CERT
脆弱性の存在やその影響に関する情報の不必要な漏洩を防ぐために、 (訳注: 日本では <A HREF="http://www.jpcert.or.jp/">JPCERT/CC</a>)
リリースエンジニアに脆弱性の情報を提供しない場合もあります。</p> のような、脆弱性やセキュリティに関する出来事を追跡する組織と
緊密に協調して作業を行っています。
脆弱性は FreeBSD 以外の実装にも影響することがあり、(頻繁ではありませんが)
世界中のネットワークコミュニティに影響する可能性もあります。そのような際、
セキュリティオフィサは脆弱性に関する情報を他の団体へ公開することがあります。
もしそれが不都合な場合は、脆弱性の報告にその旨を明記してください。</p>
<p>FreeBSD セキュリティオフィサは、FreeBSD とコードを共有しているサードパーティベンダ <p>あなたが情報を提供する際に、提供する情報に何か特別な扱いが必要ならば、
(OpenBSD, NetBSD および DragonFlyBSD プロジェクト、Apple, FreeBSD に由来するソフトウェアのベンダ、 それを明記するのを忘れないようにお願いします。</p>
Linux ベンダのセキュリティリスト) はもちろんのこと、
他の団体や CERT
(訳注: 日本では <A HREF="http://www.jpcert.or.jp/">JPCERT/CC</a>)
のような、脆弱性やセキュリティに関する出来事を追跡する組織と
緊密に協調して作業を行っています。
脆弱性は FreeBSD 以外の実装にも影響することがあり、(頻繁ではありませんが)
世界中のネットワークコミュニティに影響する可能性もあります。
そのような際、セキュリティオフィサは脆弱性に関する情報を他の団体へ公開することがあります。
もしそれが不都合な場合は、脆弱性の報告にその旨を明記してください。</p>
<p>あなたが情報を提供する際に、提供する情報に何か特別な扱いが必要ならば、 <p>脆弱性の報告を行なう際に、
それを明記するのを忘れないようにお願いします。</p> 報告者が他のベンダとの間で公開の日程を調整したいと考えている場合は、
脆弱性の報告にその旨を明記してください。明確な指定がない場合、
FreeBSD セキュリティオフィサは、解決策の検証が十分に行なわれ次第、
可能な限り迅速に情報を公開できるような時期を選びます。
ただし、もし脆弱性が (bugtraq のような) 公的なフォーラムで活発に議論されているとか、
すでに積極的に悪用されているといった状態ならば、
セキュリティオフィサはユーザコミュニティの安全を最大限に確保するため、
報告者の指定した公開スケジュールを無視する可能性があることに注意してください。</p>
<p>脆弱性の報告を行なう際に、報告者が他のベンダとの間で公開の日程を調整したいと考えている場合は、 <p>情報を提供する際は、PGP を使って暗号化しても構いません。
脆弱性の報告にその旨を明記してください。明確な指定がない場合、 また、その旨を明記すれば、それに対する返信も PGP を用いて暗号化されます。</p>
FreeBSD セキュリティオフィサは、解決策の検証が十分に行なわれ次第、
可能な限り迅速に情報を公開できるような時期を選びます。
ただし、もし脆弱性が (bugtraq のような) 公的なフォーラムで活発に議論されているとか、
すでに積極的に悪用されているといった状態ならば、
セキュリティオフィサはユーザコミュニティの安全を最大限に確保するため、
報告者の指定した公開スケジュールを無視する可能性があることに注意してください。</p>
<p>情報を提供する際は、PGP を使って暗号化しても構いません。 <a name=adv></a>
また、その旨を明記すれば、それに対する返信も PGP を用いて暗号化されます。</p> <h2>FreeBSD のセキュリティ勧告</h2>
<A NAME=adv></A> <p>FreeBSD セキュリティオフィサは、以下の FreeBSD
<H2>FreeBSD のセキュリティ勧告</H2> 開発ブランチに対してセキュリティ勧告を提供しています。
これには <em>-STABLE ブランチ</em> と
<em>セキュリティブランチ</em> が含まれます
(<em>-CURRENT ブランチ</em> に対する勧告は提供されません)。</p>
<P>FreeBSD セキュリティオフィサは、以下の FreeBSD <ul>
開発ブランチに対してセキュリティ勧告を提供しています。
これには <EM>-STABLE ブランチ</EM> と
<EM>セキュリティブランチ</EM> が含まれます
(<EM>-CURRENT ブランチ</EM> に対する勧告は提供されません)。</P>
<UL> <li><p>通常、-STABLE ブランチは一つだけですが、
(たとえば FreeBSD 4.x から 5.x のように)
開発の中心となるブランチが新しいものへと移行する期間は二つの
-STABLE ブランチが存在することになります。
-STABLE ブランチには
<tt>RELENG_4</tt> のような CVS タグ名が付けられています。
これに対応する構築物は
<tt>FreeBSD 4.10-STABLE</tt> のような名前になります。</p></li>
<LI><P>通常、-STABLE ブランチは一つだけですが、 <li><p>FreeBSD の各リリースには
(たとえば FreeBSD 4.x から 5.x のように) 開発の中心となるブランチが新しいものへと移行する期間は 対応するセキュリティブランチがひとつ用意されています。
二つの -STABLE ブランチが存在することになります。 セキュリティブランチには
-STABLE ブランチには <tt>RELENG_4_10</tt> のような CVS タグ名が付けられています。
<TT>RELENG_4</TT> のような CVS タグ名が付けられています。 これに対応する構築物は
これに対応する構築物は <tt>FreeBSD 4.10-RELEASE-p5</tt> のような名前になります。</p></li>
<TT>FreeBSD 4.10-STABLE</TT> のような名前になります。</P></LI> </ul>
<LI><P>FreeBSD の各リリースには、 <p>Ports Collection に関連した問題は、
対応するセキュリティブランチがひとつ用意されています。 <a href="http://vuxml.FreeBSD.org/">FreeBSD VuXML</a> により提供されます。</p>
セキュリティブランチには
<TT>RELENG_4_10</TT> のような CVS タグ名が付けられています。
これに対応する構築物は
<TT>FreeBSD 4.10-RELEASE-p5</TT> のような名前になります。</P></LI>
</UL> <p>各ブランチに対するセキュリティオフィサのサポートには期限があります。
サポート期間には 3 種類あり、各ブランチに対して
<em>Early adopter</em>', `<em>Normal</em>', そして `<em>Extended</em>'
のどれかが割り当てられます。この割り当ては、
ブランチの保守終了日を決定する際のガイドラインとして利用されます。</p>
<P>Ports Collection に関連した問題は、 <dl>
<A HREF="http://vuxml.FreeBSD.org/">FreeBSD VuXML</A> により提供されます。</P> <dt>Early adopter</dt>
<dd>-CURRENT ブランチからのリリースが対象です。
セキュリティオフィサによって、リリース後最低 6 ヵ月間サポートされます。</dd>
<dt>Normal</dt>
<dd>-STABLE ブランチからのリリースが対象です。
セキュリティオフィサによって、リリース後最低 12 ヵ月間サポートされます。</dd>
<dt>Extended</dt>
<dd>選ばれたリリースが対象です。
セキュリティオフィサによって、リリース後最低 24 ヵ月間サポートされます。</dd>
</dl>
<P>各ブランチに対するセキュリティオフィサのサポートには期限があります。 <p>現在サポートされているブランチの分類および保守終了予定日は、次のとおりです。
サポート期間には 3 種類あり、各ブランチに対して <em>保守終了予定日</em> の列には、
<EM>Early adopter</EM>', `<EM>Normal</EM>', そして `<EM>Extended</EM>' そのブランチに対応する最も早い保守終了予定日が記入されています。ただし、
のどれかが割り当てられます。 これらの予定日は延長される可能性があること、また、そうするにふさわしい理由があれば、
この割り当ては、ブランチの保守終了日を決定する際のガイドラインとして利用されます。</P> ブランチの保守が記載されている日付よりも早く終了する可能性もあるということにご注意ください。</p>
<DL> <!--
<DT>Early adopter</DT> Please also update www/en/releng/index.sgml when updating this
<DD>-CURRENT ブランチからのリリースが対象です。 list of supported branches.
セキュリティオフィサによって、リリース後最低 6 ヵ月間サポートされます。</DD> -->
<DT>Normal</DT>
<DD>-STABLE ブランチからのリリースが対象です。
セキュリティオフィサによって、リリース後最低 12 ヵ月間サポートされます。</DD>
<DT>Extended</DT>
<DD>選ばれたリリースが対象です。
セキュリティオフィサによって、リリース後最低 24 ヵ月間サポートされます。</DD>
</DL>
<P>現在サポートされているブランチの分類および保守終了予定日は、次のとおりです。 <table class="tblbasic">
<EM>保守終了予定日</EM> の列には、 <tr>
そのブランチに対応する最も早い保守終了予定日が記入されています。ただし、 <th>ブランチ</th>
これらの予定日は延長される可能性があること、また、そうするにふさわしい理由があれば、 <th>リリース</th>
ブランチの保守が記載されている日付よりも早く終了する可能性もあるということにご注意ください。</P> <th>分類</th>
<th>リリース日</th>
<th>保守終了予定日</th>
</tr>
<tr>
<td>RELENG_4</td>
<td>なし</td>
<td>なし</td>
<td>なし</td>
<td>2007 年 1 月 31 日</td>
</tr>
<tr>
<td>RELENG_4_10</td>
<td>4.10-RELEASE</td>
<td>Extended</td>
<td>2004 年 5 月 27 日</td>
<td>2006 年 5 月 31 日</td>
</tr>
<tr>
<td>RELENG_4_11</td>
<td>4.11-RELEASE</td>
<td>Extended</td>
<td>2005 年 1 月 25 日</td>
<td>2007 年 1 月 31 日</td>
</tr>
<tr>
<td>RELENG_5</td>
<td>なし</td>
<td>なし</td>
<td>なし</td>
<td>2007 年 5 月 31 日</td>
</tr>
<tr>
<td>RELENG_5_3</td>
<td>5.3-RELEASE</td>
<td>Extended</td>
<td>2004 年 11 月 6 日</td>
<td>2006 年 10 月 31 日</td>
</tr>
<tr>
<td>RELENG_5_4</td>
<td>5.4-RELEASE</td>
<td>Normal</td>
<td>2005 年 5 月 9 日</td>
<td>2006 年 5 月 31 日</td>
</tr>
</table>
<!-- <p>これ以前の古いリリースについては、
Please also update www/en/releng/index.sgml when updating this 積極的にメンテナンスされることはありませんので、
list of supported branches. 上記のサポートされているリリースのいずれかへのアップグレードを強く推奨します。</p>
-->
<table class="tblbasic"> <p>2002 年に発行された勧告に関する統計情報:</p>
<TR>
<TH>ブランチ</TH>
<TH>リリース</TH>
<TH>分類</TH>
<TH>リリース日</TH>
<TH>保守終了予定日</TH>
</TR>
<TR>
<TD>RELENG_4</TD>
<TD>なし</TD>
<TD>なし</TD>
<TD>なし</TD>
<TD>2007 年 1 月 31 日</TD>
</TR>
<TR>
<TD>RELENG_4_10</TD>
<TD>4.10-RELEASE</TD>
<TD>Extended</TD>
<TD>2004 年 5 月 27 日</TD>
<TD>2006 年 5 月 31 日</TD>
</TR>
<TR>
<TD>RELENG_4_11</TD>
<TD>4.11-RELEASE</TD>
<TD>Extended</TD>
<TD>2005 年 1 月 25 日</TD>
<TD>2007 年 1 月 31 日</TD>
</TR>
<TR>
<TD>RELENG_5</TD>
<TD>なし</TD>
<TD>なし</TD>
<TD>なし</TD>
<TD>2007 年 5 月 31 日</TD>
</TR>
<TR>
<TD>RELENG_5_3</TD>
<TD>5.3-RELEASE</TD>
<TD>Extended</TD>
<TD>2004 年 11 月 6 日</TD>
<TD>2006 年 10 月 31 日</TD>
</TR>
<TR>
<TD>RELENG_5_4</TD>
<TD>5.4-RELEASE</TD>
<TD>Normal</TD>
<TD>2005 年 5 月 9 日</TD>
<TD>2006 年 5 月 31 日</TD>
</TR>
</TABLE>
<P>これ以前の古いリリースについては、 <ul>
積極的にメンテナンスされることはありませんので <li>ベースシステムに関するセキュリティ勧告は、
上記のサポートされているリリースのいずれかへのアップグレードを強く推奨します。</P> (さまざまな緊急度のものが) 44 発行されました。</li>
<P>2002 年に発行された勧告に関する統計情報:</P> <li>FreeBSD のみが影響を受けるセキュリティ上の弱点を扱った勧告は、12 ありました。
<ul> 残りの 32 勧告は、他の少なくとも一つ以上の OS も影響を受けるものです
<li>ベースシステムに関するセキュリティ勧告は、(さまざまな緊急度のものが) 44 発行されました。</li> (これの原因の多くは、ソースコードを共有していることによるものでした)。</li>
<li>FreeBSD のみが影響を受けるセキュリティ上の弱点を扱った勧告は、12 ありました。 <li>セキュリティ情報は、6 発行されました。これは、オプションとして
残りの 32 勧告は、他の少なくとも一つ以上の OS も影響を受けるものです Ports Collection に含まれているサードパーティ製アプリケーションの、
(これの原因の多くは、ソースコードを共有していることによるものでした)。</li> 全部で 95 ある問題を扱っています。</li>
</ul>
<li>セキュリティ情報は、6 発行されました。これは、オプションとして <p>セキュリティ勧告は、以下の FreeBSD
Ports Collection に含まれているサードパーティ製アプリケーションの、 メーリングリストを通じて公表されます。</p>
全部で 95 ある問題を扱っています。</li> <ul>
</ul> <li>FreeBSD-security-notifications@FreeBSD.org</li>
<li>FreeBSD-security@FreeBSD.org</li>
<li>FreeBSD-announce@FreeBSD.org (訳注: この内容は
announce-jp@jp.FreeBSD.org にも配送されます)</li>
</ul>
<P>セキュリティ勧告は、以下の FreeBSD <p>勧告は、常に FreeBSD セキュリティオフィサの
メーリングリストを通じて公表されます。</P> <a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP 鍵</a>
<UL> で署名され、
<LI>FreeBSD-security-notifications@FreeBSD.org</LI> <a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/index.html">FTP CERT リポジトリ</a>
<LI>FreeBSD-security@FreeBSD.org</LI> に関連パッチとともにアーカイブされます。
<LI>FreeBSD-announce@FreeBSD.org (訳注: この内容は これ (訳注: 原文のこと) を書いている時点では、以下の勧告が公開されています
announce-jp@jp.FreeBSD.org にも配送されます)</LI> (このリストは数日ほど情報が古い場合があります。
</UL> 最新の勧告は <a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/">
FTP サイト</a> をチェックしてください):</p>
<p><b>訳注:</b>いくつかのセキュリティ勧告には、FreeBSD
<P>勧告は、常に FreeBSD セキュリティオフィサの 日本語ドキュメンテーションプロジェクト (doc-jp) による日本語版が存在します。
<A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP 鍵</A> この翻訳は以下のリンクから読むことができますが、
で署名され、 announce-jp@jp.FreeBSD.org にも配送されます。
<A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/index.html">FTP CERT リポジトリ</A> ただし、これらは doc-jp が参考のために提供するもので、
に関連パッチとともにアーカイブされます。 翻訳者および doc-jp は、その内容についていかなる保証もいたしません。
これ (訳注: 原文のこと) を書いている時点では、以下の勧告が公開されています </p>
(このリストは数日ほど情報が古い場合があります。
最新の勧告は <A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/">
FTP サイト</A> をチェックしてください):</P>
<p><b>訳注:</b>いくつかのセキュリティ勧告には、FreeBSD
日本語ドキュメンテーションプロジェクト(doc-jp)による日本語版が存在します。
この翻訳は以下のリンクから読むことができますが、
announce-jp@jp.FreeBSD.org にも配送されます。
ただし、これらは doc-jp が参考のために提供するもので、
翻訳者および doc-jp は、その内容についていかなる保証もいたしません。
</p>
<p>日本語訳についてのお問い合わせは、 <p>日本語訳についてのお問い合わせは、
<a href="mailto:doc-jp@jp.FreeBSD.org">doc-jp@jp.FreeBSD.org</a> <a href="mailto:doc-jp@jp.FreeBSD.org">doc-jp@jp.FreeBSD.org</a>
までお願いします。この日本語訳は PGP 署名されていませんので、 までお願いします。この日本語訳は PGP 署名されていませんので、
パッチ等の内容が改竄されていないことを確認するために PGP パッチ等の内容が改竄されていないことを確認するために PGP
のチェックを行なう場合には、原文を参照するようにお願いします。 のチェックを行なう場合には、原文を参照するようにお願いします。
</p> </p>
&advisories.html.inc; &advisories.html.inc;
&footer; &footer;
</body> </body>
</html> </html>