Die hier archivierte Mail kann, muss sich aber nicht auf den Themenkomplex von Oekonux beziehen.
Insbesondere kann nicht geschlossen werden, dass die hier geäußerten Inhalte etwas mit dem Projekt Oekonux oder irgendeiner TeilnehmerIn zu tun haben.
| Message 00788 | [Homepage] | [Navigation] | |
|---|---|---|---|
| Thread: choxT00575 Message: 32/60 L1 | [In date index] | [In thread index] | |
| [First in Thread] | [Last in Thread] | [Date Next] | [Date Prev] |
| [Next in Thread] | [Prev in Thread] | [Next Thread] | [Prev Thread] |
Hallo Chox, diese Nachricht von Pro-Linux sendet Ihnen Helmuth Supik ===================================================== ===================================================== Pro-Linux News URL der Nachricht: http://www.pro-linux.de/news/2[PHONE NUMBER REMOVED].html ===================================================== Debian-Sicherheitshinweise sind CVE-kompatibel Einsender: hjb (hjb pro-linux.de) - Do, 1. Apr 2004, 23:50 Die Debian-Sicherheitshinweise (DSA) sind auf der RSA-Konferenz 2004 in San Francisco am 24. Februar 2004 für CVE-kompatibel[1] erklärt worden. Der DSA-Service, bereitgestellt durch das Debian Sicherheits-Team, bietet seit 1997 Informationen über Sicherheitsprobleme, die in Debian behoben wurden. Um mit dem Common Vulnerabilities and Exposures[2] (CVE)-Projekt zu kooperieren, das eine Standardisierung der Namen aller öffentlich bekannten Verwundbarkeiten erreichen will, enthalten alle neuen Sicherheitshinweise[3] seit Juni 2002 die entsprechenden CVE-Namen. Debian hat sich im Mai 2003 offiziell für die CVE-Kompatibilität beworben. Das Debian-Projekt glaubt, dass es sehr wichtig ist, Anwender mit zusätzlichen Informationen in Bezug auf Sicherheitsprobleme, die die Debian-Distribution betreffen, zu versorgen. Die Einbeziehung von CVE-Namen in Sicherheitshinweise hilft Nutzern, allgemeine Verwundbarkeiten spezifischen Debian-Sicherheitshinweisen und Debian-Aktualisierungen zuzuordnen, was die Zeit reduziert, die dafür aufgewendet werden muss, Verwundbarkeiten zu behandeln. Die Verfügbarkeit allgemeiner Sicherheitsangaben erleichtert außerdem das Sicherheitsmanagement in Umgebungen, in denen CVE-basierte Sicherheitswerkzeuge wie Netzwerk- oder Host-»Intrusion Detection«-Systeme oder Verwundbarkeits-Bewertungstools schon zum Einsatz kommen, unabhängig davon, ob diese Debian-basiert sind oder nicht. Das Debian-Projekt hat CVE-Namen zu allen Sicherheitshinweisen, die seit September 1998 herausgegeben wurden, hinzugefügt. Dies geschah in einem Überprüfungsprozess, der im August 2002 gestartet wurde. Alle Sicherheitshinweise können über die Debian-Webseite erreicht werden und alle Hinweise auf neue Verwundbarkeiten enthalten CVE-Namen, wenn diese zum Zeitpunkt der Veröffentlichung schon verfügbar sind. Hinweise, die mit einem bestimmten CVE-Namen in Verbindung stehen, können über die Suchmaschine[4] von Debian gesucht werden. Die aktuellen Sicherheitshinweise finden Sie auch auf den Pro-Linux Security-Seiten[5] einschließlich Archiv bis ins Jahr 2000 zurück. Außerdem stellt Debian eine komplette Kreuzreferenz-Tabelle[6] bereit, die alle Referenzen einschließt, die für alle Hinweise seit 1997 verfügbar sind. Diese Tabelle soll die Referenzen-Tabelle[7], die beim CVE verfügbar ist, ergänzen. Verwandte Nachrichten Debian behält non-free[8] Debian-Popularitäts-Wettbewerb[9] Die Wahlen zum Debian Projektleiter 2004[10] Debian wächst am schnellsten[11] ===================================================== Information:http://www.debian.org/News/2[PHONE NUMBER REMOVED] Linkverweise: [1] http://www.debian.org/security/cve-compatibility [2] http://cve.mitre.org/ [3] http://www.debian.org/security [4] http://search.debian.org/ [5] http://www.pl-berichte.de/security/ [6] http://www.debian.org/security/crossreferences [7] http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html [8] http://www.pro-linux.de/news/2[PHONE NUMBER REMOVED].html [9] http://www.pro-linux.de/news/2[PHONE NUMBER REMOVED].html [10] http://www.pro-linux.de/news/2[PHONE NUMBER REMOVED].html [11] http://www.pro-linux.de/news/2[PHONE NUMBER REMOVED].html _______________________ http://www.oekonux.de/
| [English translation] | |||
| Thread: choxT00575 Message: 32/60 L1 | [In date index] | [In thread index] | |
|---|---|---|---|
| Message 00788 | [Homepage] | [Navigation] | |