1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
|
#use wml::debian::template title="Debian CVE-Kompatibilität" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
#use wml::debian::translation-check translation="faac753e853745f84b366bfd32a4cd60e721616f"
#use wml::debian::acronyms
# $Id$
# Translator: Frank Lichtenheld <frank@lichtenheld.de>, 2003-05-26
<h1><a href="https://cve.mitre.org/">\
<img class="cve" src="CVE-compatible.png" alt="CVE kompatibel">\
</a>
Debian und CVE-Kompatibilität</h1>
<p>Die Debian-Entwickler verstehen den Bedarf nach genauen und
aktuellen Informationen über den Sicherheitsstatus der
Debian-Distribution, die es den Benutzern erlauben, die Risiken neuer
Verwundbarkeiten zu handhaben. Das <a href="https://cve.mitre.org/">Common
Vulnerabilities and Exposures</a>-Projekt (CVE)
ermöglicht es uns, standardisierte Sicherheitsangaben bereitzustellen, die es
den Benutzern erlauben, einen CVE-basierten
Sicherheitsmanagement-Prozess zu entwickeln. CVE bietet eine Liste
standardisierter Namen für Verwundbarkeiten und Sicherheitslücken.</p>
<p>Das Debian-Projekt glaubt, dass es sehr wichtig ist, Anwender mit zusätzlichen
Informationen in Bezug auf Sicherheitsprobleme, die die
Debian-Distribution betreffen, zu versorgen. Die Einbeziehung von
CVE-Namen in Sicherheitsankündigungen hilft Nutzern, allgemeine
Verwundbarkeiten spezifischen Debian-Aktualisierungen zuzuordnen.</p>
<p>Die Verfügbarkeit allgemeiner Sicherheitsangaben
erleichtert außerdem das Sicherheitsmanagement in
Umgebungen, in denen CVE-basierte Sicherheitswerkzeuge wie Netzwerk-
oder Host-<q>Intrusion Detection</q>-Systeme oder
Verwundbarkeitsbewertungstools schon zum Einsatz kommen, unabhängig
davon, ob diese Debian-basiert sind oder nicht.</p>
<p>Das Debian-Projekt hat CVE-Namen zu allen Sicherheitsankündigungen
(<acronym_DSA />), die
seit September 1998 herausgegeben wurden, hinzugefügt. Dies geschah
in einem Überprüfungsprozess, der im August 2002 gestartet wurde.
Alle Sicherheitsankündigungen können über die Debian-Webseite erreicht
werden und alle Ankündigungen für neue Verwundbarkeiten enthalten
CVE-Namen, falls diese zum Zeitpunkt der Veröffentlichung schon
verfügbar waren.</p>
<p>Der <a href="https://security-tracker.debian.org/">Debian Sicherheits-Tracker</a>
enthält die kanonische Liste von CVE-Namen, korrespondierenden
Debian-Paketen, Debian-Sicherheitsankündigungen und Fehlernummern. Sie kann
nach Paketnamen oder DSA-/CVE-Namen durchsucht werden und enthält Daten
seit der Veröffentlichung von Debian Woody.</p>
<h2>Allgemeine Fragen zum CVE-Status</h2>
<maketoc>
<toc-add-entry name=status>Was ist der aktuelle Status von Debian im CVE-Prozess?</toc-add-entry>
<p>Die Debian-Sicherheitsankündigungen wurden am 24. Februar 2004 für
<a href="CVE-certificate.jpg">CVE-kompatibel erklärt</a>.
Weitere Informationen finden Sie auf der
<a href="https://cve.mitre.org/compatible/organizations.html#softitpi">\
CVE-Seite</A>, einschließlich des
<a href="https://cve.mitre.org/compatible/phase2/SPI_Debian.html">\
Fähigkeitsfragebogen</a>.</p>
<toc-add-entry name=find>Warum finde ich einen bestimmten CVE-Namen nicht?</toc-add-entry>
<p>Der Sicherheits-Tracker sollte alle CVE-Namen enthalten. Für die anderen
Listen könnten Sie einen gegebenen CVE-Namen aus den folgenden Gründen nicht
in den veröffentlichten Ankündigungen finden:</p>
<ul>
<li>Kein Debian-Produkt ist von dieser Verwundbarkeit betroffen.</li>
<li>Es gibt noch keine Ankündigung zu dieser Verwundbarkeit.</li>
<li>Eine Ankündigung wurde veröffentlicht, bevor der Verwundbarkeit ein
CVE-Name zugewiesen wurde.</li>
</ul>
<toc-add-entry name=moreinfo>Wo kann ich weitere Informationen finden?</toc-add-entry>
<p>Weitere Informationen finden Sie auf der
<a href="https://cve.mitre.org/">CVE-Webseite</a>.</p>
|