1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
|
#use wml::debian::template title="Debians CVE-kompatibilitet" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
#use wml::debian::translation-check translation="faac753e853745f84b366bfd32a4cd60e721616f"
<h1><a href="https://cve.mitre.org/">\
<img class="cve" src="CVE-compatible.png" alt="CVE-kompatibel">\
</a>
Debian og CVE-kompatibilitet</h1>
<p>Debian-udviklerne har forståelse for behovet for, at stille præcise og
ajourførte oplysninger om Debian-distributionens sikkerhedsstatus til rådighed,
der giver brugere mulighed for at håndtere risiko forbundet med nye
sikkerhedssårbarheder. Projektet <a href="https://cve.mitre.org/">Common
Vulnerabilities and Exposures</a> (CVE) gør det muligt for os at levere
standardiserede sikkerhedsreferencer, så brugerne kan udvikle en
sikkerhedshåndteringsproces med CVE-understøttelse. CVE leverer en liste over
standardiserede navne på sårbarheder og sikkerhedsbrister.</p>
<p>Debian-projektet mener, at det er særdeles vigtigt at brugerne har adgang
til yderligere oplysninger i forbindelse til sikkerhedsproblemer der påvirker
Debians distribution. Anvendelse af CVS-navne i bulletiner, hjælper brugerne
med at forbinde generiske sårbarheder med specifikke opdateringer fra Debian,
hvilket formindsker den tid der bruges på at håndtere sårbarheder, som påvirker
vore brugere.</p>
<p>Tilgængeligheden af fælles sikkerhedsreferencer letter også håndteringen af
sikkerhed i et miljø hvor sikkerhedsværktøjer som understøtter CVE, såsom
systemer til opdagelse af netværks- eller værtsindtrængen, eller hvor
sårbarhedsvurderingsværktøjer allerede er installeret, uanset om de er baseret
på Debians distribution eller ej.</p>
<p>Debian har tilføjet CVE-navne til alle sikkerhedsbulletiner (DSA'er), der er
frigivet siden september 1998, via et arbejde der blev påbegyndt i august 2002.
Alle bulletinerne kan hentes fra Debians websted, og annonceringer med
forbindelse til nye sårbarheder indeholder CVE-navne, hvis disse er tilgængelige
på det tidspunkt hvor bulletinerne udsendes.</p>
<p><a href="https://security-tracker.debian.org/">Debians Security Tracker</a> er
det kanoniske sted hvor CVE-navne, svarende til Debian-pakker, Debians
sikkerhedsbulletiner og fejlnumre. Man kan søge på pakkenavne eller
DSA-/CVE-navn, og oplysningerne går tilbage til Debian woody.</p>
<h2>Almindelige spørgsmål om CVE-status</h2>
<maketoc>
<toc-add-entry name=status>Hvad er Debians aktuelle status i CVE-processen</toc-add-entry>
<P>Debians sikkerhedsbulletiner blev <a href="CVE-certificate.jpg">\
erklæret CVE-kompatibel</a> den 24. februar 2004. Flere oplysninger er
tilgængelige på
<a href="https://cve.mitre.org/compatible/organizations.html#softitpi">CVEs
websted</a>, blandt andre
<a href="https://cve.mitre.org/compatible/phase2/SPI_Debian.html">\
håndteringspørgeskemaet</a>.</p>
<toc-add-entry name=find>Hvorfor kan jeg ikke finde et givent CVE-navn?</toc-add-entry>
<p>Debians Security Tracker skulle indeholde alle CVE-navne. Hvad angår de
andre lister, kan du måske ikke finde et givent CVE-navn i offentliggjorte
bulletiner, enten fordi:</p>
<ul>
<li>ingen Debian-produkter er påvirket af den sårbarhed,</li>
<li>der endnu ikke er en bulletin som dækker den sårbarhed eller</li>
<li>bulletinen blev udgivet før der blev tildelt et CVE-navn til den
pågældende sårbarhed.</li>
</ul>
<toc-add-entry name=moreinfo>Hvor kan jeg få flere oplysninger?</toc-add-entry>
<p>Besøg <a href="https://cve.mitre.org/">CVEs websted</a> for at få flere
oplysninger.</p>
|