path: root/russian/security/cve-compatibility.wml

#use wml::debian::template title="Совместимость Debian с CVE" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
#use wml::debian::translation-check translation="faac753e853745f84b366bfd32a4cd60e721616f" maintainer="Lev Lamberov"

<h1><a href="https://cve.mitre.org/">\
<img class="cve" src="CVE-compatible.png" alt="CVE-compatible">\
</a>
Совместимость Debian и CVE</h1>


<p>Разработчики Debian осознают необходимость предоставлять аккуратную
и своевременную информацию о безопасности дистрибутива Debian, позволяя
пользователям снизить риск, связанный с обнаружением новых уязвимостей.
Проект <a href="https://cve.mitre.org/">Common Vulnerabilities and
Exposures</a> (CVE) даёт нам возможность предоставлять стандартизованные
ссылки на проблемы, связанные с безопасностью, позволяющие пользователям
разрабатывать собственные процедуры обеспечения безопасности с поддержкой
CVE. CVE предоставляет список стандартизованных идентификаторов уязвимых мест
и проблем, связанных с безопасностью.</p>

<p>Проект Debian полагает, что предоставление пользователям дополнительной
информации, связанной с вопросами безопасности, затрагивающими
дистрибутив Debian, крайне важно. Включение идентификаторов CVE в
тексты наших предложений помогает пользователям сопоставлять общие
уязвимости с конкретными обновлениями Debian, что уменьшает время,
необходимое для исправления ошибок, затрачиваемое нашими пользователями.</p>

<p>Наличие единообразных ссылок на проблемы, связанные с безопасностью,
облегчает также обеспечение безопасности в среде, где задействованы
инструменты с поддержкой CVE, такие как системы обнаружения вторжения
в сеть или на узел или инструменты оценки уязвимости, независимо от того,
основаны они или нет на дистрибутиве Debian.</p>

<p>Проект Debian добавил идентификаторы CVE во все предложения по
безопасности (DSA), выпущенные с сентября 1998, в ходе процесса
ревизии, начатого в августе 2002. Все предложения могут быть
загружены с web-сайта Debian, а анонсы, связанные с новыми
уязвимостями, включают идентификаторы CVE уже в момент выпуска.</p>

<p><a href="https://security-tracker.debian.org/">Трекер безопасности Debian (Debian Security Tracker)</a>
содержит канонический список идентификаторов CVE, соответствующих пакетам Debian, рекомендациям Debian
по безопасности и номерам ошибок. Он позволяет выполнять поиск по имени пакета или
идентификатору DSA/CVE и содержит данные начиная с выпуска Debian Woody.</p>

<p>Для получения более старых данных вы можете использовать
<a href="https://search.debian.org/">поиск</a> или обратиться к
<a href="crossreferences">таблице перекрёстных ссылок</a>, включающей все ссылки
для всех рекомендаций, опубликованных с 1997 года. Эта таблица
должна дополнять
<a href="https://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html">карту
ссылок, доступную на CVE</a>.</p>

<h2>Общие вопросы о состоянии CVE</h2>

<maketoc>

<toc-add-entry name=status>Каков текущий статус Debian в процессе CVE?</toc-add-entry>
<p>Предложения Debian по безопасности (Debian Security Advisories)
<a href="CVE-certificate.jpg">объявлены совместимыми с CVE (CVE-Compatible)</a>
24 февраля 2004. Более подробная информация доступна на 
<a href="https://cve.mitre.org/compatible/organizations.html#softitpi">сайте CVE</a>,
в том числе <a
href="https://cve.mitre.org/compatible/phase2/SPI_Debian.html">опросник по возможностям</a>.</p>

<toc-add-entry name=find>Почему я не могу найти необходимый идентификатор CVE?</toc-add-entry>

<p>Трекер безопасности должен содержать все идентификаторы CVE. В других списках
вы можете не найти заданного идентификатора CVE
по одной из следующих причин:
<ul>
<li>Продукты Debian не затронуты этой уязвимостью.
<li>Пока ещё нет предложения, описывающего эту уязвимость.
<li>Предложение было опубликовано до того, как уязвимости присвоен
идентификатор CVE. 
</ul>

<toc-add-entry name=moreinfo>Где я могу найти более подробную информацию?</toc-add-entry>

<p>Более подробную информацию можно найти на <a
href="https://cve.mitre.org/">web-сайте CVE</a>.