独創的なコンピュータ科学者Daniel Bernsteinの教え子である、イリノイ州立大学シカゴ校の大学院生らが、Unixのさまざまなアプリケーションに存在するセキュリティ脆弱性を合計44件発見したという。学生らはこのリストをオンラインで公開した。
これらの欠陥は、ほとんど使われないアプリケーション上の軽微なものから、大半のLinuxバージョンに同梱されるソフトウェアで見つかった深刻度の高いものまで多岐にわたる。Bernsteinの教え子たちは、同大学の授業のなかで、これらの欠陥を見つけた。
この欠陥について説明した勧告は米国時間15日付けで発表され、現在James Longstreetという学生のウェブサイトで公開されている。なお、この件に関してBernsteinにコメントを求めたが、回答は得られていない。
同教授の授業に参加する学生は、この秋学期中に1人あたり10件の脆弱性を発見せよという課題を出された。Bernsteinのウェブサイトによれば、成績評価の60%がこの結果次第で決まることになっていたという。結局25人が課題を提出したものの、見つかった脆弱性の数は44件にとどまった。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力