blob: fecc64eda7054ea44deadbf5c684c239df53463a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
|
#use wml::debian::template title="Debianin CVE-yhteensopivuus" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
#use wml::debian::translation-check translation="faac753e853745f84b366bfd32a4cd60e721616f"
<h1><a href="https://cve.mitre.org/">\
<img class="cve" src="CVE-compatible.png" alt="CVE-yhteensopiva">\
</a>
Debian ja CVE-yhteensopivuus</h1>
<p>Debian-kehittäjät ymmärtävät tarpeen tarkalle ja ajantasaiselle
Debian-jakelun tietoturvatilanteelle, jonka avulla käyttäjät voivat
hallinnoida uusiin tietoturva-alttiuksiin liittyviä riskejä. <a
href="https://cve.mitre.org/">Yleiset alttiudet ja tietoturvareiät</a>
-projekti (CVE) mahdollistaa standardoitujen viitteiden tarjoamisen,
joka mahdollistaa käyttäjille CVE-kykyisen tietoturvan
hallintaprosessin kehittämisen. CVE tarjoaa luettelon standardoiduista
nimistä alttiuksille ja tietoturvarei'ille.</p>
<p>Debian-projektin mielestä on erittäin tärkeää tarjota käyttäjille
lisätietoa Debian-jakelua koskevissa tietoturva-asioissa.
CVE-nimien sisällyttäminen tiedotteisiin auttaa käyttäjiä yhdistämään
yleiset alttiudet Debian-kohtaisiin päivityksiin. Tämä vähentää
käyttäjiimme vaikuttavien alttiuksien käsittelyyn kuluvaa aikaa.</p>
<p>Yleisten tietoturvaviitteiden saatavuus helpottaa tietoturvan
hallintaa ympäristöissä, joissa on
CVE-kykyisiä tietoturvatyökaluja, kuten verkkoon tai koneeseen
tunkeutumisen tunnistusjärjestelmiä tai alttiuksien
arviointityökaluja, jotka on jo otettu käyttöön huomioimatta sitä,
pohjautuvatko ne vai eivät Debian-jakeluun.</p>
<p>Debian-projekti on lisännyt CVE-nimet kaikkiin syyskuun 1998 jälkeisiin
tietoturvatiedotteisiinsa (DSA) tarkastusprosessissa, joka alkoi
elokuussa 2002. Kaikki tiedotteet ovat saatavilla Debianin www-sivulla
ja uusiin alttiuksiin liittyvät julkaisut sisältävät
myös CVE-nimet jos sellaisia on saatavilla julkistamishetkellä.</p>
<p><a href=
"https://security-tracker.debian.org/">Debianin tietoturvan seurantapalvelin</a>
sisältää CVE-nimistä, vastaavista Debian-paketeista, Debianin
tietoturvatiedotteista ja vikanumeroista koostuvan luettelon. Luettelosta voi
hakea tietoja paketin nimen tai DSA/CVE-nimen perusteella. Tietokantaan on
kerätty tietoja Debian Woodyn julkaisusta lähtien.</p>
<h2>Yleisiä kysymyksiä CVE-tilanteesta</h2>
<maketoc>
<toc-add-entry name=status>Mikä on tämän hetkinen Debianin tilanne
CVE-prosessissa?</toc-add-entry>
<p>Debianin tietoturvatiedotteet on <a
href="CVE-certificate.jpg">ilmoitettu CVE-yhteensopiviksi</a> helmikuun 24.,
2004. Lisätietoa on saatavilla <a
href="https://cve.mitre.org/compatible/organizations.html#softitpi">CVE-sivustolta</a>,
mukaanlukien <a
href="https://cve.mitre.org/compatible/phase2/SPI_Debian.html">soveltuvuuden
kyselykaavake</a>.</p>
<toc-add-entry name=find>Miksi en löydä tiettyä CVE-nimeä?</toc-add-entry>
<p>Seurantapalvelimelta pitäisi löytyä kaikki CVE-nimet. Muut luettelot eivät
välttämättä sisällä julkistetuissa tiedotteissa mainittua tiettyä CVE-nimeä,
koska:</p>
<ul>
<li>Yksikään Debian-tuote ei ole altis kyseiselle haavoittuvuudelle.
<li>Haavoittuvuutta käsittelevää tiedotetta ei vielä ole.
<li>Tiedote julkistettiin ennen kuin CVE-nimi annettiin tälle alttiudelle.
</ul>
<toc-add-entry name=moreinfo>Mistä löydän lisää tietoa?</toc-add-entry>
<p>Lisätietoja varten käy <a href="https://cve.mitre.org/">CVE:n
www-sivustolla</a>.</p>
|