- Merge the following from the English version:

r52906 -> r52958 head/ja_JP.eucJP/htdocs/security/security.xml
svn path=/head/; revision=53472
2019-10-08 09:07:19 +00:00 · 2019-10-08 09:07:19 +00:00 · fea560b1c6 · 2020-12-08 03:00:23 +00:00
commit fea560b1c6
parent 4a28dbbb2a
1 changed files with 42 additions and 1 deletions
--- a/ja_JP.eucJP/htdocs/security/security.xml
+++ b/ja_JP.eucJP/htdocs/security/security.xml
@ -5,7 +5,7 @@
 ]>
 <!-- $FreeBSD$ -->
 <!-- The FreeBSD Japanese Documentation Project -->
-<!-- Original revision: r52906 -->
+<!-- Original revision: r53235 -->

 <html xmlns="http://www.w3.org/1999/xhtml">
  <head>
@ -46,6 +46,47 @@
    詳細については、<a
      href="reporting.html">セキュリティ脆弱性の報告</a> ページをご覧ください。</p>

+  <a name="when-reporting"></a>
+  <h2>どのような場合にセキュリティ勧告と判断されるか?</h2>
+
+  <p>報告されたすべての問題に対しては、
+    (明かにセキュリティの問題ではない報告を除き)
+    内部のトラッキング番号が付与されます。
+    我々はセキュリティ勧告として扱うかどうかの判断に、
+    以下の分類を用います。</p>
+
+  <ul>
+    <li>権限昇格の恐れのある脆弱性</li>
+    <li>コードインジェクションの脆弱性</li>
+    <li>メモリ漏洩もしくはデータ漏洩の脆弱性
+      <ul>
+	<li>カーネルからの漏洩</li>
+	<li>特権プロセスからの漏洩</li>
+	<li>ユーザプロセスからの漏洩</li>
+      </ul>
+    </li>
+    <li>DoS の恐れのある脆弱性
+      <ul>
+	<li>リモートからの攻撃に利用できる場合のみ対応します。
+	  ここでリモートとは、
+	  異なるブロードキャストドメインからの攻撃を意味します。
+	  そのため、ARP や NDP ベースの攻撃はここに分類されません。</li>
+      </ul>
+    </li>
+    <li>単独でジェイルブレイクを可能にする脆弱性</li>
+    <li>PRNG に関わるバグのような、
+      安全ではない暗号鍵を生成するようなバグ</li>
+  </ul>
+
+  <p>これらのカテゴリに該当する報告は、
+    セキュリティ勧告と判断される可能性が高いです。
+    この一覧にない報告は、個別に検討され、
+    セキュリティ勧告もしくは Errata Notice かどうかを判断されます。</p>
+
+  <p>報告された問題がセキュリティ勧告として扱われると判断されると、
+    報告者がすでに CVE 番号を請求していた場合にはその番号が、
+    もしくは FreeBSD のプールから利用可能な CVE 番号が用いられます。</p>
+
  <a name="recent"></a>
  <h2>最近の FreeBSD セキュリティ勧告</h2>