|
Feasibility Study Site for JVNRSS and RSS Extension
|
|
|
JVN 更新情報 | [top] |
| JVNTR-2011-05 | Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性 (CVE-2011-3192, JVNVU#405811) | 2011-09-20 |
| JVNTR-2010-23 | Microsoft Windows における DLL 読み込みに関する脆弱性 (TA10-238A) | 2011-03-14 |
| JVNTR-2011-02 | Java Double.parseDouble にサービス運用妨害 (DoS) の脆弱性 (通称、"2.2250738585072011e-308" の問題) (CVE-2010-4476) | 2011-03-13 |
| JVNTR-2011-01 | マイクロソフト Graphics Rendering Engine の脆弱性 (CVE-2010-3970, JVNVU#106516) | 2011-01-23 |
| JVNTR-2010-26 | Apple Quicktime における複数の脆弱性に対するアップデート (CVE-2010-1818, JVNVU#997815) | 2010-09-23 |
JVN 更新情報の掲載には、JVNJS を利用しています。
JVN TRnotes にニュースサイト記事をイベントとして追加した試行版です。
|
|
|
トピックス | [top] |
|
|
本研究サイトでの活動について | [top] |
本サイトは、JVNRSS (JP Vendor Status Notes RSS) の利活用と普及促進を目的とした研究サイトです。
|
[1] JVNRSSを用いた脆弱性対策情報の流通,情報処理学会 コンピュータセキュリティ シンポジウム 2006 (Oct.25-27, 2006)
|
|
|
JVNRSS について | [top] |
RSS とは何ですか?
RSS は、"RDF Site Summary" の略で、サイトの概要をメタデータとして簡潔に記述するXMLフォーマットです。
JVN では、RSS 1.0 [1] の仕様に沿い、
"JVN で使用する RSS フォーマットは? " に示すような形で Vendor Status Notes のタイトル、関連情報、更新日をインデックスとして提供しています [2]。
|
JVN で使用する RSS フォーマットは?
JVN では、RSS 1.0 の仕様に規定されている要素に対して、すこしばかりの決め事を適用しています。
ベンダ固有のセキュリティ情報 ID がある場合には dc:identifier 要素に記載すること、
JPCERT 緊急報告, CVE, CERT Advisory, CERT Vulnerability Notes, CIAC Bulletin など参照頻度の高い情報の URL を dc:relation に記載することです。
JVNRSS の詳細な仕様については、"JVNRSS - JP Vendor Status Notes RDF Site Summary" を参照してください。
|
JVNRSS の仕様差異 (本サイト vs 試行サイト) は?
セキュリティ情報の発行日と更新日を明確に分けて取り扱うことができるよう、本サイト(http://jvn.jp/rss/)では、試行サイト(http://jvn.doi.ics.keio.ac.jp/rss/)の仕様を、以下のように改訂しています。
<dc:date>更新日</dc:date>を [オプショナル] から [必須] に変更
<dcterms:issued>発行日 [オプショナル]</dcterms:issued> を追加
<dcterms:modified>更新日 [オプショナル]</dcterms:modified> を追加
|
|
<?xml version="1.0" encoding="UTF-8" ?>
<rdf:RDF
xmlns="http://purl.org/rss/1.0/"
xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
xmlns:dc="http://purl.org/dc/elements/1.1/"
xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
xmlns:dcterms="http://purl.org/dc/terms/"
xml:lang="ja">
<channel rdf:about="http://jvn.doi.ics.keio.ac.jp/rss/jvnRSS.rdf">
<title>JVN RSS Feed</title>
<link>http://jvn.doi.ics.keio.ac.jp/</link>
<description>JPCERT/CC Vendor Status Notes</description>
<dc:publisher>jvn@doi.ics.keio.ac.jp</dc:publisher>
<dc:rights>Copyright(C) 2002,2003 Keio Univ. All rights reserved.</dc:rights>
<dc:date>2003-07-02T10:00+09:00</dc:date>
<dc:creator>jvn@doi.ics.keio.ac.jp</dc:creator>
<items>
<rdf:Seq>
<rdf:li rdf:resource="http://jvn.doi.ics.keio.ac.jp/vn/example.html" />
<rdf:li rdf:resource="http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2002-27.html" />
<rdf:li rdf:resource="http://jvn.jp/jp/example.html" />
<rdf:li rdf:resource="http://jvn.jp/jp/JVN%23FF73142E" />
</rdf:Seq>
</items>
</channel>
=試行サイトでの JVNRSS の仕様=
<item rdf:about="ベンダが掲載するセキュリティ情報のURL [必須]">
<title>タイトル [必須]</title>
<link>ベンダが掲載するセキュリティ情報のURL [必須]</link>
<dscription>セキュリティ情報の概要 [オプショナル]</description>
<dc:publisher>ベンダ名 [必須]</dc:publisher>
<dc:identifier>ベンダ固有のセキュリティ情報ID [オプショナル]</dc:identifier>
<dc:relation>関連情報のURL(*a) [必須]</dc:relation>
<dc:creator>作成者(問合せ先)メールアドレス [オプショナル]</dc:creator>
<dc:date>更新日 [オプショナル]</dc:date>
</item>
<item rdf:about="http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2002-27.html">
<title>Apache/mod_ssl ワーム</title>
<link>http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2002-27.html</link>
<description>Apache/mod_ssl ワームについての情報です。</description>
<dc:publisher>JVN</dc:publisher>
<dc:identifier>JVNCA-2002-27</dc:identifier>
<dc:relation>http://www.cert.org/advisories/CA-2002-27.html</dc:relation>
<dc:relation>http://www.jpcert.or.jp/at/2002/at020006.txt</dc:relation>
<dc:creator>jvn@doi.ics.keio.ac.jp</dc:creator>
<dc:date>2003-05-23T01:37+09:00</dc:date>
</item>
=本サイトでの JVNRSS の仕様=
<item rdf:about="ベンダが掲載するセキュリティ情報のURI [必須]">
<title>セキュリティ情報のタイトル [必須]</title>
<link>セキュリティ情報の URI [必須]</link>
<description>セキュリティ情報の概要 [オプショナル]</description>
<dc:publisher>組織名(ベンダ名) [必須]</dc:publisher>
<dc:creator>問合せ先(メールアドレスを推奨) [オプショナル]</dc:creator>
<dc:identifier>ベンダ固有のセキュリティ情報 ID [オプショナル]</dc:identifier>
<dc:relation>関連情報の URI(1)(*a) [必須]</dc:relation>
<dc:relation>関連情報の URI(2)(*a) [必須]</dc:relation>
<dc:date>更新日 [必須]</dc:date>
<dcterms:issued>発行日 [オプショナル]</dcterms:issued>
<dcterms:modified>更新日 (*b)[オプショナル]</dcterms:modified>
</item>
<item rdf:about="http://jvn.jp/jp/JVN%23FF73142E">
<title>ウイルスバスター コーポレートエディション に脆弱性</title>
<link>http://jvn.jp/jp/JVN%23FF73142E</link>
<description></description>
<dc:publisher>JVN</dc:publisher>
<dc:creator>jvn@jvn.jp</dc:creator>
<dc:identifier>JVN#FF73142E</dc:identifier>
<dc:relation>http://jvn.jp/jp/JVN%23FF73142E</dc:relation>
<dc:relation>http://xxx.xxx/xxx</dc:relation>
<dc:date>2004-10-15T20:00+09:00</dc:date>
<dcterms:issued>2004-09-03T15:00+09:00</dcterms:issued>
<dcterms:modified>2004-10-15T20:00+09:00</dcterms:modified>
</item>
</rdf:RDF>
|
*a) JPCERT 緊急報告 | JVN | CVE | CERT Advisory | CERT Vulnerability Notes | CIAC Bulletin などの参照先 URL を記載する。
*b) <dc:date>と同値
|
[1] RDF Site Summary (RSS) 1.0 , http://web.resource.org/rss/1.0/
[2] RDF Site Summary を用いたセキュリティ情報流通に関する検討, 情報処理学会 コンピュータセキュリティ 研究報告 (Jul.17-18, 2003), http://jvn.doi.ics.keio.ac.jp/nav/2003-csec-21-40.pdf
|
|
|
謝辞 | [top] |
本サイトは、
中央大学の協力を受け運営を行なっています。
|
|
|
JVNRSS Feasibility Study Team | [top] |
The members of JVNRSS Feasibility Study Team:
寺田真敏、高崎仁、JVN Working Group (JPCERT/CC, IPA).
|
|
|
|