ガジェット

cURLの作者に大企業から「log4j脆弱性に対する24時間以内の無料サポートを求める」メール届く

オープンソースで開発されている「curl」の作者であるDaniel Stenberg氏に、大企業から無礼なメールが届いたと話題になっている。メール送信元となる会社名や製品名は同氏の判断により隠されているものの、フォーチュン500に入る大企業からのメールであるという。メールの内容は先日話題となったLog4jの深刻な脆弱性に関係したもの。内容はタレコミにあるとおりだが、詳しいやりとりは同氏のブログ上に記載されている。(Daniel Stenberg氏のツイートLOGJ4 SECURITY INQUIRY – RESPONSE REQUIREDPublickeyGIGAZINE)。

あるAnonymous Coward 曰く、

送信側の大企業が、OSSがなにかもわからず、依存関係にあるライブラリの連絡先に他の企業に送るようにサポートを求めるメールを送ったのが原因とみられている。なおこれに対して、作者のステンバーグ氏は「サポート契約を結んでいただければ、喜んですべて速やかにお答えしますよ」との返答を返したという。

すべて読む

| オープンソースセクション

| オープンソース

| ビジネス

| セキュリティ

| バグ

| idle

| アメリカ合衆国
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

log4j問題等を受け、米政府がGAFAやApacheらを集めたOSSセキュリティサミットを開催
2022年01月18日

週間2000万ダウンロードのOSSライブラリの開発者が、ライブラリを故意に破壊して配信
2022年01月11日

log4jの脆弱性を狙った攻撃が急増、毎分100件以上のペースで観測。新たな脆弱性発覚も
2021年12月17日

Apache Log4j 2 で非常に深刻なリモートコード実行の脆弱性が見つかる
2021年12月11日

Source: スラッシュドット