diff options
author | KÃ¥re Thor Olsen <kaare> | 2003-05-25 18:19:36 +0000 |
---|---|---|
committer | KÃ¥re Thor Olsen <kaare> | 2003-05-25 18:19:36 +0000 |
commit | 51bf58c13162eea28fe48beae6ebd7a940aaf44f (patch) | |
tree | 64d64f30966d27e45fd0d315f6845e75481c899a /danish/security/cve-compatibility.wml | |
parent | 7d622446776df3ed12a3773d6018b9974aa4b925 (diff) |
Initial translation
CVS version numbers
danish/security/cve-compatibility.wml: INITIAL -> 1.1
Diffstat (limited to 'danish/security/cve-compatibility.wml')
-rw-r--r-- | danish/security/cve-compatibility.wml | 90 |
1 files changed, 90 insertions, 0 deletions
diff --git a/danish/security/cve-compatibility.wml b/danish/security/cve-compatibility.wml new file mode 100644 index 00000000000..1ccd0cb4566 --- /dev/null +++ b/danish/security/cve-compatibility.wml @@ -0,0 +1,90 @@ +#use wml::debian::template title="Debians CVE-kompatibilitet" NOHEADER="true" +#include "$(ENGLISHDIR)/security/faq.inc" +#use wml::debian::translation-check translation="1.2" + +<h1>Debian og CVE-kompatibilitet</h1> + +<p>Debian-udviklerne har forståelse for behovet for, at stille præcise og +ajourførte oplysninger om Debian-distributionens sikkerhedsstatus til rådighed, +der giver brugere mulighed for at håndtere risiko forbundet med nye +sikkerhedssårbarheder. <a href="http://cve.mitre.org">CVE</a> gør det muligt +for os at levere standardiserede referencer, som gør det muligt for brugerne at +udvikle en sikkerhedshåndteringsproces med anvendelse af CVS.</p> + +<p>Projektet Common Vulnerabilities and Exposures (CVE), der vedligeholdes af +MITRE Corporation, er en liste over standardiserede name på sårbarheder og +sikkerhedshuller. Flere oplysninger findes på <url "http://cve.mitre.org/">.</p> + +<p>Debian mener, at det er særdeles vigtigt at brugerne har adgang til +yderligere oplysninger i forbindelse til sikkerhedsproblemer der påvirker +Debians distribution. Anvendelse af CVS-navne i bulletiner, hjælper brugerne +med at forbinde generiske sårbarheder med specifikke opdateringer fra Debian, +hvilket formindsker den tid der bruges på at håndtere sårbarheder, som påvirker +vore brugere. Desuden letter det håndteringen af sikkerhed i et miljø hvor +sikkerhedsværktøjer som understøtter CVE, såsom systemer til opdagelse af +netværks- eller værtsindtrængen, eller hvor sårbarhedsvurderingsværktøjer +allerede er installeret, uanset om de er baseret på Debians distribution eller +ej.</p> + +<p>Debian har tilføjet CVE-navne til alle sikkerhedsbulletiner (DSA'er), der er +frigivet siden september 1998, via et arbejde der blev påbegyndt i august 2002. +Alle bulletinerne kan hentes fra Debians websted, og annonceringer med +forbindelse til nye sårbarheder indeholder CVE-navne, hvis disse er tilgængelige +på det tidspunkt hvor bulletinerne udsendes. Bulletiner forbundet med givne +CVE-navne kan man søge direkte i, ved hjælp af +<a href="http://search.debian.org">søgemaskinen</a>.</p> + +<p>Brugere der ønsker at søge efter et bestemt CVE-navn, kan websteds +søgemaskine på debian.org, til at hente tilgængelige bulletiner (på engelsk og +oversat til andre sprog) forbundet med CVE-navne. Der kan søges efter et +specifikt navn (eksempelvis +<a href="http://search.debian.org/?q=advisory+%22CAN-2002-0001%22&ps=50&o=1&m=all">\ +advisory CAN-2002-0001</a>) eller en del af et navn (eksempelvis alle +2002-navne indehold i bulletiner +<a href="http://search.debian.org/?q=advisory+%22CAN-2002%22&ps=50&o=1&m=all">\ +advisory CAN-2002</a>). Bemærk, at du skal skrive ordet <em>advisory</em> +sammen med CVE-navnet, for <strong>kun</strong> at hente sikkerhedsbulletinener.</p> + +<p>Desuden har Debian en komplet <a href="crossreferences">krydsreferencetabel</a> +der indeholder alle tilgængelige referencer, til alle bulletiner frigivet siden +1998. Denne tabel stilles til rådighed for at komplementere det +<a href="http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html">\ +referenceoversigten, der er til tilgængelig hos CVE</a>.</p> + + +<h1>Almindelige spørgsmål om CVE-status</h1> + +<maketoc> + +<toc-add-entry name=status>Hvad er Debians aktuelle status i CVE-processen</toc-add-entry> +<p>Debian er i den første af de to faser i CVE-processen.</p> + +<toc-add-entry name=find>Hvorfor kan jeg ikke finde et givent CVE-navn?</toc-add-entry> +<p>Du kan måske ikke finde et givent CVE-navn i offentliggjorte bulletiner, +enten fordi:</p> +<ul> +<li>Debian ikke er påvirket af den sårbarhed.</li> +<li>Der endnu ikke er en bulletin som dækker den sårbarhed.</li> +<li>Bulletinen blev udgivet før der blev tildelt et CVE-navn til den pågældende sårbarhed.</li> +</ul> + +<toc-add-entry name=candidates>Hvad er forskellen på en CVE-post og en -kandidat?</toc-add-entry> +<p>(Fra CVEs websted) CVE-kandidater er de sårbarheder eller udnyttelser, der +er under overvejelse til optagelse i CVE. Kandidater tildeles særlige navne, +for at skelne dem fra officielle CVE-poster.</p> + +<p>Kandidater tildeles særlige number, der adskiller dem fra CVE-poster. Dog +bliver disse number CVE-poster, hvis kandidaten accepteres i CVE. Eksempelvis +kan et kandidatnummer være CAN-1999-0067, mens dets endelige nummer bliver +CVE-1999-0067. Desuden er tildelingen af et kandidatnummer ikke en garanti for, +at den vil blive en officiel CVE-post.</p> + +<p>Databasen over offentliggjort bulletiner tilrettes jævnligt, for at finde de +kandidater, som er blevet accepteret som CVE-poster.</p> + +<p>Læs <a href="http://cve.mitre.org/about/candidates.html">forklaring af hvad +CVE-kandidater er</a> for flere oplysninger.</p> + +<toc-add-entry name=moreinfo>Hvor kan jeg få flere oplysninger?</toc-add-entry> +<p>Besøg <a href="http://cve.mitre.org/">CVEs websted</a> for at få flere +oplysninger.</p> |