米大学院生らが、授業の一環でUnixの脆弱性を発見

独創的なコンピュータ科学者Daniel Bernsteinの教え子である、イリノイ州立大学シカゴ校の大学院生らが、Unixのさまざまなアプリケーションに存在するセキュリティ脆弱性を合計44件発見したという。学生らはこのリストをオンラインで公開した。

　これらの欠陥は、ほとんど使われないアプリケーション上の軽微なものから、大半のLinuxバージョンに同梱されるソフトウェアで見つかった深刻度の高いものまで多岐にわたる。Bernsteinの教え子たちは、同大学の授業のなかで、これらの欠陥を見つけた。

　この欠陥について説明した勧告は米国時間15日付けで発表され、現在James Longstreetという学生のウェブサイトで公開されている。なお、この件に関してBernsteinにコメントを求めたが、回答は得られていない。

　同教授の授業に参加する学生は、この秋学期中に1人あたり10件の脆弱性を発見せよという課題を出された。Bernsteinのウェブサイトによれば、成績評価の60％がこの結果次第で決まることになっていたという。結局25人が課題を提出したものの、見つかった脆弱性の数は44件にとどまった。