Qualified Security Advisory Reference (mod_sec)

要約

脆弱性対策情報の記述については、概要記述向け(JVNRSS、mod_sec)と詳細記述向け(VULDEF)という情報の記述粒度による使い分けを想定しています。 本仕様書では、概要記述向けのmod_secの仕様について記載しています。

The classification of JVNRSS and VULDEF

JVNRSS
JVNRSSは、脆弱性対策情報の概要記述用XMLフォーマットで、サイトの概要をメタデータとして簡潔に記述するXMLフォーマットです。 セキュリティ情報として配信する際に必要となる情報を、mod_sec で規定されている要素を利用します。 他サイトに掲載可能な形式で発信する仕組み、脆弱性対策情報のグループ化や抽出した情報の再構成などの点から、脆弱性対策情報の利活用を促進することを目的としています。 JVNRSSについては、http://jvndb.jvn.jp/schema/jvnrss.html を参照してください。

mod_sec
mod_secは、脆弱性対策情報などのセキュリティ情報を記述するためのJVNRSS拡張仕様で、RSS 1.0、RSS 2.0、Atomでの利用を想定した汎用的な仕様となっています。

VULDEF
VULDEF(The VULnerability Data publication and Exchange Format data model)は、脆弱性対策情報を詳細に記述するためのXMLフォーマットであり、各々の製品開発ベンダ/組織が作成する対策情報のコア・フォーマットと成り得ること、各々のニーズを満たす為の例外的な詳細部について記述可能なマージンを取っておくこと、将来的な予測不能な新たな記述に対して、拡張可能であることを前提に作成しています。 VULDEFについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/vuldef/ を参照してください。

著者

JVNRSS Feasibility Study Team のメンバ

Masato Terada (IPA, JPCERT/CC)
JVN Working Group (JPCERT/CC, IPA)

バージョン

最新版: V2.1 2009-04-28
V2.1 2009-04-28
http://jvndb.jvn.jp/schema/mod_sec.html
仕様ならびに、XML スキーマ掲載サイトを変更しました。
V2.0 2009-01-05
http://jvnrss.ise.chuo-u.ac.jp/jtg/mod_sec/2.0/
V2.0 では仕様を明確に記述するため、XML スキーマファイル mod_sec_2.0.xsd を用意しました。
タグ削除: <sec:category>, <sec:hierarchy>
V1.0 2008-05-19
http://jvnrss.ise.chuo-u.ac.jp/jtg/mod_sec/1.0/
タグ追加: <sec:cpe-item>
V1.0beta 2007-06-30
http://jvnrss.ise.chuo-u.ac.jp/jtg/mod_sec/1.0b/
タグ追加: <sec:category>, <sec:cvss>, <sec:hierarchy>
V1.0alpha 2005-10-31
http://jvnrss.ise.chuo-u.ac.jp/jtg/mod_sec/1.0a/

問合せ先

コメントなどがありましたら、JVN Working Group に送付してください。

著作権

Copyright © 2005 - 2009 by the Authors.

Table of Contents

1. 概要
2. 名前空間と XML スキーマ
3. 解説
3.1 <sec:references>
3.2 <sec:identifier>
3.3 <sec:cvss>
3.4 <sec:cpe-item>
4. 例題
4.1 JVNRSS 2.0 = (RSS 1.0 + <sec:references> , <sec:identifier> , <sec:cvss> and <sec:cpe-item>)
4.2 RSS 2.0 + <sec:references> , <sec:identifier> , <sec:cvss> and <sec:cpe-item>
4.3 Atom + <sec:references> , <sec:identifier> , <sec:cvss> and <sec:cpe-item>
5. 参考情報
6. 謝辞



1. 概要

mod_sec は、他サイトに掲載可能な形式で発信する仕組み、脆弱性対策情報などのセキュリティ情報のグループ化や抽出した情報の再構成などの点から、セキュリティ情報の利活用を促進するための、RSS 1.0, RSS 2.0, Atom 向けの仕様拡張です。



2. 名前空間と XML スキーマ


2.1 名前空間

xmlns:sec="http://jvn.jp/rss/mod_sec/"


2.2 XML スキーマ

http://jvndb.jvn.jp/schema/mod_sec_2.0.xsd



3. 記述方法


3.1 <sec:references>

sec:references 要素 {関連情報} には、セキュリティ情報や関連情報の URL として、JVN, CVE, CERT Advisory (CERT-CA), US-CERT Vulnerability Note (CERT-VU), DOE-CIRC Technical Bulletin などの参照先として普及しているセキュリティ情報を記載します。 JVNRSS 1.0 の dc:relation 要素に相当します。 item あるいは、entry 要素内に複数の sec:references 要素を記載することができます。

Syntax:

%name, %id, %ResourceReference の3組で記述する場合
<sec:references source="%name" id="%id">%ResourceReference</sec:references>

%name, %id の2組で記述する場合
<sec:references source="%name" id="%id"></sec:references>

%ResourceReference のみで記述する場合
<sec:references>%ResourceReference</sec:references>

%nameCVE, JPCERT, CERT, CIAC, BID, CERT-VN, MS, OSVDB, XF など、参照先として普及しているセキュリティ情報発行元の省略名を記載します。省略名は、次の%name の割当てから選択します。
%idVU#105259, MS01-044, CVE-2001-0525, CA-2001-14, TA05-111A など、参照先として普及しているセキュリティ情報の識別番号を記載します。
%ResourceReference参照先として普及しているセキュリティ情報の掲載URLを記載します。

 

参照先として普及しているセキュリティ情報 %name の割当て %id の例
AUSCERT AUSCERT AA-2004.02
AL-2007.0015
CIAC Bulletins/DOE-CIRC Technical Bulletin CIAC R-125
Common Vulnerabilities and Exposures (CVE) CVE CVE-2005-2177
Common Weakness Enumeration (CWE) CWE
FrSIRT Advisories FRSIRT FrSIRT/ADV-2006-4654
IBM ISS X-Force Database XF 29338
IBM ISS Security Alerts and Advisories ISS 233
IBM X-Force セキュリティアラート&アドバイザリ ISSKK 240
IPA セキュリティセンター 緊急対策情報 IPA 20061011-ms06-063
IPA セキュリティセンター IPA-VUL JVN#34522909
JVN_34522909
IPA Common Weakness Enumeration (CWE) CWE-IPA
JPCERT 緊急報告 JPCERT-AT JPCERT-AT-2006-0017
JPCERT Report JPCERT-WR JPCERT-WR-2003-2901
JVN JVN JVN#34522909
JVNVU#209376
JVNTA06-312A
NISCC-172003
JVN iPedia JVNDB JVNDB-2009-000015
JVN Status Tracking Notes JVNTR TRTA06-312A
National Vulnerability Database (NVD) NVD CVE-2005-2177
NISCC Vulnerability Advisory/CPNI NISCC 144154/NISCC/DNS
729618/NISCC/PARASITIC-KEYS
Open Source Vulnerability Database (OSVDB) OSVDB 29788
Open Vulnerability and Assessment Language (OVAL) OVAL 3989
@police topics CYBPO-JP
The SANS Institute Diary SANS 1290
Secunia Advisory SECUNIA SA15930
Security Focus BID 14168
SecurityTracker SECTRACK 1017288
SecuriTeam SECTEAM 6W00L00C1S
CERT Advisory CERT CA-2003-04
US-CERT Cyber Security Alerts CERT-SA SA06-275A
US-CERT Vulnerability Note CERT-VN VU#884076
US-CERT Technical Cyber Security Alert CERT-TA TA06-312A
Other Other Other


3.2 <sec:identifier>

sec:identifier 要素 {ベンダ固有のセキュリティ情報 ID} には、製品開発ベンダなどの情報発行者が、各セキュリティ情報に付与したセキュリティ情報 ID を記載します。 JVNRSS 1.0 の dc:identifier 要素に相当します。

Syntax:

<sec:identifier>%id</sec:identifier>

%id"Cisco Security Advisory ID#50960", HPSBMA01234 などのように、製品開発ベンダなどの情報発行者が、各セキュリティ情報に付与したセキュリティ情報 ID を記載します。


3.3 <sec:cvss>

sec:cvss 要素 {脆弱性の深刻度} は、CVSS (Common Vulnerability Scoring System) を利用した脆弱性の深刻度を記述するために使用します。

Syntax:

<sec:cvss version="%version" severity="%severity" score="%score" vector="(%vector)" />



CVSS 1.0
%versionCVSSのバージョン
1.0 CVSS 1.0
2.0 CVSS 2.0
%severity脆弱性の相対的な深刻度の指標
Low 低 (%score=0.0〜3.9)
Medium 中 (%score=4.0〜6.9)
High 高 (%score=7.0〜10.0)
%scorevectorから計算される全体的評価値(0 〜 10)
%vectorCVSS の 3 つの基準評価値 (基本評価基準、現状評価基準、環境評価基準) であり、次に示す各項目の組合せを "/" で連結します。
基本評価基準
AV:[L,R]/AC:[H,L]/Au:[R,NR]/C:[N,P,C]/I:[N,P,C]/A:[N,P,C]/B:[N,C,I,A]/
現状評価基準
E:[U,P,F,H]/RL:[O,T,W,U]/RC:[U,Co,C]/
環境評価基準
CDP:[N,L,M,H]/TD:[N,L,M,H]

CVSS 2.0
基本評価基準
AV:[L,A,N]/AC:[H,M,L]/Au:[M,S,N]/C:[N,P,C]/I:[N,P,C]/A:[N,P,C]/
現状評価基準
E:[U,POC,F,H,ND]/RL:[OF,TF,W,U,ND]/RC:[UC,UR,C,ND]/
環境評価基準
CDP:[N,L,LM,MH,H,ND]/TD:[N,L,M,H,ND]/CR:[L,M,H,ND]/IR:[L,M,H,ND]/AR:[L,M,H,ND]


3.4 <sec:cpe-item>

sec:cpe-item 要素 {CPEエントリ} は、CPE 名、製品開発ベンダ名、製品名を記述するために使用します。

Syntax:

<sec:cpe-item name="%cpe">
<sec:vname>%vname</sec:vname>
<sec:title>%title</sec:title>
</sec:cpe-item>

%cpeCPE 名を記載します。
%vname製品開発ベンダ名を記載します。
%title製品名を記載します。



4. 例題


4.1 RSS 1.0 + <sec:references> , <sec:identifier> , <sec:cvss> and <sec:cpe-item>

<?xml version="1.0" encoding="utf-8" ?>
<rdf:RDF 
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
  xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" 
  xmlns="http://purl.org/rss/1.0/" 
  xmlns:dc="http://purl.org/dc/elements/1.1/" 
  xmlns:dcterms="http://purl.org/dc/terms/" 
  xmlns:sec="http://jvn.jp/rss/mod_sec/" 
  xsi:schemaLocation="http://purl.org/rss/1.0/ 
      http://jvndb.jvn.jp/schema/jvnrss_2.0.xsd"
>

 <channel rdf:about="http://jvn.jp/rss/jvnJP.rdf">
  <title>JVNRSS Feed</title>
  <link>http://jvn.jp/jp/</link>
  <description>Japan Vulnerability Notes - JP</description>
  <dc:publisher>JVN</dc:publisher>
  <dc:creator>jvn@jvn.jp</dc:creator>
  <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued>
  <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified>
  <items>
   <rdf:Seq>
    <rdf:li rdf:resource="http://jvn.jp/jp/JVN12345678" />
    <rdf:li rdf:resource="http://jvn.jp/jp/JVN00ABCDEF" />
   </rdf:Seq>
  </items>
 </channel>

 <item rdf:about="http://jvn.jp/jp/JVN12345678">
  <title>JVN Qualified Security Advisory Reference #12345678</title>
  <link>http://jvn.jp/jp/JVN12345678</link>
  <description>This example is description about Qualified 
               Security advisory Reference #12345678</description>
  <dc:publisher>JVN</dc:publisher>
  <dc:creator>jvn@jvn.jp</dc:creator>
  <sec:identifier>JVN#12345678</sec:identifier>
  <sec:references source="JPCERT-AT" id="JPCERT-AT-2005-0522">
   http://www.jpcert.or.jp/at/2005/at050522.txt</sec:references>
  <sec:cpe-item name="cpe:/a:jvn:jvndb">
   <sec:vname>JVN</sec:vname>
   <sec:title>JVN iPedia</sec:title>
  </sec:cpe-item>
  <sec:cvss version="2.0" severity="Medium" score="4.4" 
   vector="(AV:L/AC:M/Au:N/C:P/I:P/A:P)" />
  <dcterms:issued>2005-05-22T14:00+09:00</dcterms:issued>
  <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified>
 </item>

 <item rdf:about="http://jvn.jp/jp/JVN00ABCDEF">
  <title>JVN Qualified Security Advisory Reference #00ABCDEF</title>
  <link>http://jvn.jp/jp/JVN00ABCDEF</link>
  <description>This example is description about Qualified 
               Security Advisory Reference #00ABCDEF</description>
  <dc:publisher>JVN</dc:publisher>
  <dc:creator>jvn@jvn.jp</dc:creator>
  <sec:identifier>JVN#00ABCDEF</sec:identifier>
  <sec:references source="JPCERT-AT" id="JPCERT-AT-2005-0501">
   http://www.jpcert.or.jp/at/2005/at050501.txt</sec:references>
  <sec:references source="IPA-VUL" id="JVN_00ABCDEF">
   http://www.ipa.go.jp/security/vuln/JVN_00ABCDEF.html</sec:references>
  <sec:cpe-item name="cpe:/a:jvn:jvn">
   <sec:vname>JVN</sec:vname>
   <sec:title>JVN</sec:title>
  </sec:cpe-item>
  <sec:cvss version="2.0" severity="Low" score="1.2" 
   vector="(AV:L/AC:H/Au:N/C:P/I:N/A:N/E:H/RL:U/RC:C)" />
  <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued>
  <dcterms:modified>2005-05-31T22:22+09:00</dcterms:modified>
 </item>

</rdf:RDF>


4.2 RSS 2.0 + <sec:references> , <sec:identifier> , <sec:cvss> and <sec:cpe-item>

<?xml version="1.0" encoding="utf-8" ?>
<rss version="2.0"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
     xmlns:sec="http://jvn.jp/rss/mod_sec/" 
     xsi:noNamespaceSchemaLocation="http://www.thearchitect.co.uk/schemas/rss-2_0.xsd"
     xsi:schemaLocation="http://jvn.jp/rss/mod_sec/ 
         http://jvndb.jvn.jp/schema/mod_sec_2.0.xsd">

 <channel>
  <title>JVNRSS Feed</title>
  <link>http://jvn.jp/jp/</link>
  <description>JP Vendor Status Notes - JP</description>
  <pubDate>Sun, 01 May 2005 08:00:00 +0900</pubDate>
  <lastBuildDate>Sat, 18 Jun 2005 08:23:00 +0900</lastBuildDate>

  <item>
   <title>JVN Qualified Security Advisory Reference #12345678</title>
   <link>http://jvn.jp/jp/JVN%2312345678</link>
   <description>This example is description about Qualified 
                Security Advisory Reference #12345678</description>
   <author>JVN@jvn.jp</author>
   <pubDate>Sat, 18 Jun 2005 08:23:00 +0900</pubDate>
   <sec:identifier>JVN#12345678</sec:identifier>
   <sec:references source="JPCERT-AT" id="JPCERT-AT-2005-0522">
    http://www.jpcert.or.jp/at/2005/at050522.txt</sec:references>
   <sec:cpe-item name="cpe:/a:jvn:jvndb">
    <sec:vname>JVN</sec:vname>
    <sec:title>JVN iPedia</sec:title>
   </sec:cpe-item>
   <sec:cvss version="2.0" severity="Medium" score="4.4" 
    vector="(AV:L/AC:M/Au:N/C:P/I:P/A:P)" />
  </item>

  <item>
   <title>JVN's Qualified Security Advisory Reference #00ABCDEF</title>
   <link>http://jvn.jp/jp/JVN%2300ABCDEF</link>
   <description>This example is description about Qualified 
                Security Advisory Reference #00ABCDEF</description>
   <author>JVN@jvn.jp</author>
   <pubDate>Tue, 31 May 2005 22:22:00 +0900</pubDate>
   <sec:identifier>JVN#00ABCDEF</sec:identifier>
   <sec:references source="JPCERT-AT" id="JPCERT-AT-2005-0501">
    http://www.jpcert.or.jp/at/2005/at050501.txt</sec:references>
   <sec:references source="IPA-VUL" id="JVN_00ABCDEF">
    http://www.ipa.go.jp/security/vuln/JVN_00ABCDEF.html</sec:references>
   <sec:cpe-item name="cpe:/a:jvn:jvn">
    <sec:vname>JVN</sec:vname>
    <sec:title>JVN</sec:title>
   </sec:cpe-item>
   <sec:cvss version="2.0" severity="Low" score="1.2" 
    vector="(AV:L/AC:H/Au:N/C:P/I:N/A:N/E:H/RL:U/RC:C)" />
  </item>

 </channel>
</rss>


4.3 Atom + <sec:references> , <sec:identifier> , <sec:cvss> and <sec:cpe-item>

<?xml version="1.0" encoding="utf-8" ?>
<feed xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
      xmlns="http://www.w3.org/2005/Atom"
      xmlns:sec="http://jvn.jp/rss/mod_sec/"
      xsi:schemaLocation="http://www.w3.org/2005/Atom 
          http://www.kbcafe.com/rss/atom.xsd.xml
          http://jvn.jp/rss/mod_sec/ 
          http://jvndb.jvn.jp/schema/mod_sec_2.0.xsd">

 <id>http://jvn.jp/jp/</id>
 <title>JVNRSS Feed</title>
 <link rel="alternate" type="text/html" href="http://jvn.jp/jp/"/>
 <link rel="self" type="application/atom+xml" href="http://jvn.jp/jp/index.atom"/>
 <subtitle>JP Vendor Status Notes - JP</subtitle>
 <updated>2005-06-18T08:23:00+09:00</updated>
 <author>
  <name>JVN</name>
  <email>jvn@jvn.jp</email>
  <uri>http://jvn.jp/</uri>
 </author>

 <entry>
  <title>JVN Qualified Security Advisory Reference #12345678</title>
  <link rel="alternate" type="text/html" href="http://jvn.jp/jp/JVN%2312345678"/>
  <id>http://jvn.jp/jp/JVN%2312345678</id>
  <summary type="text">This example is description about Qualified 
                       Security Advisory Reference #12345678</summary>
  <published>2005-05-22T14:00:00+09:00</published>
  <updated>2005-06-18T08:23:00+09:00</updated>
  <author>
   <name>JVN</name>
   <email>jvn@jvn.jp</email>
   <uri>http://jvn.jp/</uri>
  </author>
  <sec:identifier>JVN#12345678</sec:identifier>
  <sec:references source="JPCERT-AT" id="JPCERT-AT-2005-0522">
   http://www.jpcert.or.jp/at/2005/at050522.txt</sec:references>
  <sec:cpe-item name="cpe:/a:jvn:jvndb">
   <sec:vname>JVN</sec:vname>
   <sec:title>JVN iPedia</sec:title>
   </sec:cpe-item>
  <sec:cvss version="2.0" severity="Medium" score="4.4" 
   vector="(AV:L/AC:M/Au:N/C:P/I:P/A:P)" />
 </entry>

 <entry>
  <title>JVN's Qualified Security Advisory Reference 02</title>
  <link rel="alternate" type="text/html" href="http://jvn.jp/jp/JVN%2300ABCDEF"/>
  <id>http://jvn.jp/jp/JVN%2300ABCDEF</id>
  <summary type="text">This example is description about Qualified 
                       Security Advisory Reference #00ABCDEF</summary>
  <published>2005-05-01T08:00:00+09:00</published>
  <updated>2005-05-31T22:00:00+09:00</updated>
  <author>
   <name>JVN</name>
   <email>jvn@jvn.jp</email>
   <uri>http://jvn.jp/</uri>
  </author>
  <sec:identifier>JVN#00ABCDEF</sec:identifier>
  <sec:references source="JPCERT-AT" id="JPCERT-AT-2005-0501">
   http://www.jpcert.or.jp/at/2005/at050501.txt</sec:references>
  <sec:references source="IPA-VUL" id="JVN_00ABCDEF">
   http://www.ipa.go.jp/security/vuln/JVN_00ABCDEF.html</sec:references>
  <sec:cpe-item name="cpe:/a:jvn:jvn">
   <sec:vname>JVN</sec:vname>
   <sec:title>JVN</sec:title>
  </sec:cpe-item>
  <sec:cvss version="2.0" severity="Low" score="1.2" 
   vector="(AV:L/AC:H/Au:N/C:P/I:N/A:N/E:H/RL:U/RC:C)" />
 </entry>

</feed>



5. 参考情報



6. 謝辞