1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
|
#use wml::debian::template title="Debian CVE compatibility" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
#use wml::debian::translation-check translation="faac753e853745f84b366bfd32a4cd60e721616f"
<h1>
<a href="https://cve.mitre.org/">\
<img class="cve" src="CVE-compatible.png" alt="CVE-compatible">\
</a>
Debian y la compatiblidad con CVE</h1>
<p>Los desarrolladores de Debian saben de la necesidad de proporcionar una
información actualizada y precisa del estado de la seguridad en la
distribución Debian, que permita a los usuarios gestionar adecuadamente los
riesgos asociados con las nuevas vulnerabilidades de seguridad.
<a href="https://cve.mitre.org/">CVE</A> nos permite proporcionar referencias
estandarizadas, lo que permite a nuestros usuarios desarrollar unos
procesos de gestión de seguridad conformes a CVE.</p>
<p>El proyecto <a href="https://cve.mitre.org/">Common Vulnerabilities and Exposures</a>
(CVE - Vulnerabilidades y Exposiciones Comunes), nos permite proporcionar
referencias de seguridad estandarizadas que permite a los usuarios
desarrollar un proceso de gestión del sistema con CVE activado. CVE
proporciona una lista de nombres estándar para las vulnerabilidades y
las exposiciones de seguridad.</p>
<p>El proyecto Debian cree que es extremadamente importante proporcionar
a los usuarios información adicional relacionada con los incidentes de
seguridad que afectan a la distribución. La inclusión de nombres CVE
en los avisos ayuda a los usuarios a asociar vulnerabilidades genéricas
con actualizaciones específicas de Debian, lo que reduce el tiempo empleado
en gestionar las vulnerabilidades que afectan a nuestros usuarios.</p>
<P>La disponibilidad de las referencias de seguridad comunes también
facilita la gestión de la seguridad en un entorno donde haya herramientas
de seguridad compatibles con CVE como pueda ser el caso de
sistemas de detección de intrusos (de equipos o de redes),
o herramientas de análisis de vulnerabilidades que ya hayan sido desplegadas,
sin importar si están basadas o no en la distribución Debian.</p>
<p>El proyecto Debian ha añadido nombres CVE a todos los avisos de seguridad (DSA)
publicados desde septiembre de 1998, por medio de un proceso de revisión
que comenzó en agosto de 2002. Todos los avisos se pueden obtener del
sitio web de Debian, y los anuncios relativos a las nuevas vulnerabilidades
incluyen los nombres CVE, siempre que estén disponibles a la hora de su
publicación.</p>
<p>La herramienta de <a href="https://security-tracker.debian.org/">Seguimiento de Seguridad en Debian</a>
tiene la lista canónica de nombres CVE, paquetes Debian asociados,
Avisos de Seguridad de Debian y números de errata. Se puede buscar en esta
herramienta cualquier nombre CVE o aviso DSA y contiene datos desde la
publicación de Debian Woody.</p>
<h2>Preguntas frecuentes sobre el estado de compatibilidad con CVE</h2>
<maketoc>
<toc-add-entry name=status>¿Cuál es el estado actual de Debian en el
proceso de CVE?</toc-add-entry>
<p>Los avisos de seguridad de Debian han sido
<a href="CVE-certificate.jpg">declarados compatibles con CVE</a> el 24 de febrero
de 2004. Hay disponible más información en el <a
href="https://cve.mitre.org/compatible/organizations.html#softitpi">sitio del
CVE</a>, incluyendo las respuestas del <a
href="https://cve.mitre.org/compatible/phase2/SPI_Debian.html">cuestionario de
compatibilidad</a>.</p>
<toc-add-entry name=find>¿Por qué no encuentro un determinado nombre CVE?</toc-add-entry>
<p>La herramienta de seguimiento de seguridad debería tener todos los nombres CVE.
Para las otras listas es posible que no encuentre un determinado nombre CVE por
alguna de las siguientes razones:
<ul>
<li>La vulnerabilidad a la que hace referencia el nombre CVE no afecta a ningún producto de Debian.</li>
<li>Aún no se ha publicado un aviso que resuelva la vulnerabilidad a la que se hace referencia.</li>
<li>El aviso de seguridad fue publicado antes de que se asignara un nombre
CVE a la vulnerabilidad a la que hace referencia.</li>
</ul>
<P>Para más información, consulte la información disponible
<a href="https://cve.mitre.org/about/candidates.html">sobre candidatos a
CVE</a>.
<toc-add-entry name=moreinfo>¿Dónde puedo obtener más información?</toc-add-entry>
<p>Para más información, visite el <a href="https://cve.mitre.org/">sitio
web del CVE</a>.
|
