blob: 00ec30387e8695a1d08d67b15ba829bdc58d0e73 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
|
#use wml::debian::template title="Debian e la CVE compatibility" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
#use wml::debian::translation-check translation="faac753e853745f84b366bfd32a4cd60e721616f" maintainer="Johan Haggi"
<h1><a href="https://cve.mitre.org/">\
<img class="cve" src="CVE-compatible.png" alt="CVE-compatible">\
</a>
Debian e la CVE compatibility</h1>
<P>Gli sviluppatori Debian sono consci della necessità di fornire informazioni
precise ed aggiornate circa lo stato della sicurezza della distribuzione Debian,
permettendo agli utenti di gestire i rischi legati a nuove vulnerabilità.
Il progetto <a href="https://cve.mitre.org/">Common
Vulnerabilities and Exposures</a> (CVE) ci consente di fornire
agli utenti i riferimenti standard necessari per consentirgli lo sviluppo
di un sistema di gestione della sicurezza basato su CVE. CVE fornisce un elenco di
nomi standardizzati per le vulnerabilità e per i rischi inerenti la sicurezza.</p>
<P>Il progetto Debian è convinto che sia estremamente
importante fornire agli utenti informazioni
correlate ai problemi di sicurezza che interessano la distribuzione Debian.
L'inclusione dei nomi CVE negli avvisi aiuta
gli utenti ad associare generiche vulnerabilità con specifici aggiornamenti Debian,
riducendo quindi il tempo impiegato dai nostri utenti nella gestione delle vulnerabilità.</p>
<P>La disponibilità di riferimenti comuni per la sicurezza facilita anche la
gestione della sicurezza in ambienti dove
siano già impiegati strumenti per la sicurezza basati su CVE (come network o host intrusion
detection system) o strumenti per la valutazione della vulnerabilità, siano o non siano
essi basati sulla distribuzione Debian.</p>
<P>Il progetto Debian ha aggiunto i nomi CVE a tutti gli avvisi di sicurezza (DSA)
rilasciati dal settembre 1998 tramite una revisione iniziata nell'agosto
2002. Tutti gli avvisi possono essere trovati nel sito web Debian
e gli annunci di nuove vulnerabilità già includono i
nomi CVE se disponibili al momento del loro rilascio.</p>
<p>Il <a href="https://security-tracker.debian.org/">Debian Security Tracker</a>
ha l'elenco dei nomi CVE corrispondenti a pacchetti Debian, Debian
Security Advisory e numeri dei bug. Si possono effettuare ricerche per nome del pacchetto
o nome del DSA/CVE e contiene dati dal rilascio di Debian Woody.</p>
<h2>Domande comuni sullo stato di CVE</h2>
<maketoc>
<toc-add-entry name=status>Qual è lo stato corrente di Debian nelle attività CVE?</toc-add-entry>
<P>Gli avvisi per la sicurezza Debian sono stati
<a href="CVE-certificate.jpg">dichiarati CVE-Compatible</a> il 24 febbraio
2004. Maggiori informazioni sono disponibili nel
<a href="https://cve.mitre.org/compatible/organizations.html#softitpi">sito
CVE</A>, compreso il
<a href="https://cve.mitre.org/compatible/phase2/SPI_Debian.html">capability
questionnaire</A>.</P>
<toc-add-entry name=find>Perché non si trova un certo nome CVE?</toc-add-entry>
<P>Il security tracker dovrebbe avere tutti i nomi CVE. Gli altri elenchi
potrebbero non contenere il nome CVE di un avviso pubblicato
perché:
<UL>
<LI>Nessuno dei prodotti Debian è affetto da quella vulnerabilità.
<LI>Non esiste ancora un avviso relativo a quella vulnerabilità.
<LI>Un avviso era stato pubblicato prima che fosse assegnato un nome CVE alla
vulnerabilità.
</UL>
<toc-add-entry name=moreinfo>Dove ottenere maggiori informazioni?</toc-add-entry>
<P>Per maggiori informazioni si visiti il <a href="https://cve.mitre.org/">sito
web CVE</A>.
|
