現在位置: ホーム / その他の製品サポート情報 / CentOS 技術情報 / CentOS サポート関連情報 / 深刻度の定義 (Linux セキュリティサポート for CentOS)

深刻度の定義 (Linux セキュリティサポート for CentOS)

本ドキュメントの対象となるサービス

Linux セキュリティサポート for CentOS

 

本ドキュメントの対象となる OS

CentOS 7 for x86_64 (64bit)
CentOS 6 for x86_64 (64bit)
CentOS 6 for i386 (32bit)

 

概要

深刻度とは、ソフトウェアの脆弱性を要因として想定される脅威の尺度を、4段階のレベルに分類したものです。深刻度が最も高いものを「危険」とし、最も低いものを「注意」としています。本ドキュメントでは、 深刻度の定義について以下に示します。


深刻度の定義

 

深刻度内容
危険 ・リモートからシステムを完全に制御できる脅威
・大部分の情報が漏洩・改竄される脆弱性がある脅威
・利用者が介在せずに攻撃可能な脅威
重大 ・一部の情報が漏洩・改竄される脆弱性がある脅威
・利用者が介在することで攻撃可能な脅威
・「危険」と同じレベルの深刻度にある脅威
 ただし、攻撃する場合は「危険」にくらべてより複雑な条件を前提とする脅威
警告 ・「重大」と同じレベルの深刻度にある脅威
 ただし、攻撃する場合は「重大」にくらべてより複雑な条件を前提とする脅威
注意 ・一般に攻撃が難しく、影響範囲が狭い脅威(システム構成やセキュリティ方針に応じて、脆弱性について情報共有のみとする運用が可能な脅威)

 

更新履歴

 2016年 4月 11日 新規作成

CentOS サポート
CentOS サポートRSS

サポート関連情報RSS