blob: ac867e403e4a3483598eba47936683fd4919dae0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
|
#use wml::debian::template title="Debians CVE-kompatibilitet" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
#use wml::debian::translation-check translation="cebdd5c754b5268dfe397bc7322b4201bf6cedb4"
<h1><a href="https://cve.mitre.org/">\
<img class="cve" src="CVE-compatible.png" alt="CVE-kompatibel">\
</a>
Debian och CVE-kompatibilitet</H1>
<p>
Debianutvecklarna förstår att det är viktigt att tillhandahålla korrekt och
àjourförd information om Debiandistributionens säkerhetsstatus, för att göra det
möjligt för våra användare att hantera de risker som är förbundna med nya
säkerhetssårbarheter.
Projektet
<a href="https://cve.mitre.org/">Common Vulnerabilities and Exposures</a>
(CVE) gör det möjligt för oss att presentera
standardiserade referenser, vilket i sin tur möjliggör för användare
att utveckla en
säkerhetshanteringsprocess som använder CVE.
CVE tillhandahåller en förteckning över standardiserade namn på sårbarheter
och säkerhetshål.
</p>
<p>
Debianprojektet anser det vara av största vikt att användare har tillgång till
ytterligare information i samband med de säkerhetsproblem som berör
Debiandistributionen.
Genom att inkludera CVE-namnen i bulletinerna är det enklare för våra användare
att förbinda allmän information om sårbarheter med specifika uppdateringar från
Debian, något som reducerar den tid våra användare behöver lägga på att hantera
de sårbarheter som påverkar dem.
</p>
<p>
Att ha tillgång till gemensamma referenser gör det även enklare för de som
hanterar säkerhetsfrågor i miljöer där säkerhetsverktyg
med stöd för CVE används, till exempel system för att upptäcka intrång i nätverk
eller datorer, eller verktyg för säkerhetsvärdering redan har installerats,
oavsett om de är baserat på Debiandistributionen eller ej.
</p>
<p>
Debianprojektet har bifogat CVE-namn på alla säkerhetsbulletiner (DSA:er)
som släppts
sedan september 1998 under ett utvärderingsprojekt som påbörjades under augusti
2002.
Alla bulletiner kan hämtas från Debians webbplats, och bulletiner för nya
sårbarheter innehåller CVE-namn om dessa är tillgängliga vid den tidpunkt
bulletinerna sänds ut.
</p>
<p>
<a href="https://security-tracker.debian.org/">Debians säkerhetsgrupps
spårare</a> innehåller den officiella listan över CVE-namn, motsvarande
Debianpaket, Debiansäkerhetsbulletiner och felrapportnummer.
Du kan söka i den baserat på paketnamn eller på DSA-/CVE-namn, och
innehåller data sedan utgivningen av Debian Woody.
</p>
<h2>Vanliga frågor om CVE-status</h2>
<maketoc>
<toc-add-entry name=status>Vad är Debians aktuella status i CVE-processen?</toc-add-entry>
<p>
Debians säkerhetsbulletiner
<a href="CVE-certificate.jpg">deklarerades CVE-kompatibla</a> den 24 februari
2004.
Ytterligare information finns på
<a href="https://cve.mitre.org/compatible/organizations.html#softitpi">CVE:s
webbplats</a>, bland annat
<a href="https://cve.mitre.org/compatible/phase2/SPI_Debian.html">duglighetsfrågeformuläret</a>.
</p>
<toc-add-entry name=find>Varför hittar jag inte ett specifikt CVE-namn?</toc-add-entry>
<p>
Säkerhetsspåraren skall innehålla alla CVE-namn.
För de andra listorna kan det hända att du inte inte hittar ett givet
CVE-namn i
publicerade bulletiner:
</p>
<ul>
<li>Inga produkter i Debian påverkas av sårbarheten.
<li>Ingen bulletin har ännu publicerats för sårbarheten.
<li>En bulletin publicerades innan ett CVE-namn tilldelades sårbarheten.
</ul>
<toc-add-entry name=moreinfo>Var hittar jag ytterligare information?</toc-add-entry>
<p>
Besök
<a href="https://cve.mitre.org/">CVE:s webbplats</a> för ytterligare information.
</p>
|
