aboutsummaryrefslogtreecommitdiffstats
path: root/japanese/security/cve-compatibility.wml
blob: 1e9c1944957a09471eb35da4d33fb6a954296e16 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64

#use wml::debian::template title="Debian と CVE の互換性" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
#use wml::debian::translation-check translation="faac753e853745f84b366bfd32a4cd60e721616f"

<h1><a href="https://cve.mitre.org/">\
<img class="cve" src="CVE-compatible.png" alt="CVE との互換性"></a>
Debian と CVE の互換性</h1>

<p>Debian 開発者は Debian
の正確な最新のセキュリティ情報の必要性を認識しており、
新しいセキュリティによる脆弱性のリスクをユーザが管理できるようにしています。
<a href="https://cve.mitre.org/">Common Vulnerabilities and Exposures</a>
プロジェクト (CVE) が、標準化したセキュリティ情報を提供できるようにし、
これにより CVE を活用したセキュリティ管理プロセスが構築できます。CVE
は脆弱性やセキュリティ暴露のリストを標準化した名前で提供します。</p>

<p>Debian プロジェクトでは、Debian
に影響するセキュリティ問題に関連する追加情報をユーザに提供することが極めて重要だと考えます。
勧告に CVE 名を含めることはユーザが一般の脆弱性を
Debian の特定の更新と関連づけるのに役立ちます。これは、
ユーザに影響のある脆弱性の処理にとられる時間を少なくすることにつながります。</p>

<p>共通のセキュリティ情報が利用できることで CVE
を活用したネットワークやホストの侵入検知システムといったセキュリティツールや、
Debian ベースに限らず、
既に配置されている脆弱性評価ツールではセキュリティの管理が楽になります。</p>

<p>Debian プロジェクトは 19989 月からレビュープロセスが開始された
20028 月までに公開された全セキュリティ勧告 (DSA) に CVE
名を追加しました。勧告はすべて Debian のウェブサイトおよび
新しい脆弱性に関連する発表の形で、その公開時に利用可能であれば CVE
名も含めて、取得することができます。</p>

<p><a href="https://security-tracker.debian.org/">Debian Security Tracker</a>
は、CVE 名、関係する Debian パッケージ、Debian セキュリティ勧告、バグ番号の
標準のリストを保有しています。
パッケージ名または DSA/CVE 名に基づいて検索することができ、
Debian Woody のリリース以降のデータを格納しています。</p>

<h2>CVE の状態に関する共通の質問</h2>

<maketoc>

<toc-add-entry name=status>CVE プロセスにおける Debian の現状は ?</toc-add-entry>
<p>Debian セキュリティ勧告 (DSA) は 2004224 日、<a
href="CVE-certificate.jpg">CVE 互換だと認定</a>されました。さらなる情報は <a
href="https://cve.mitre.org/compatible/organizations.html#softitpi">CVE
サイト</a>にあります。<a
href="https://cve.mitre.org/compatible/phase2/SPI_Debian.html">\
よく聞かれる質問</a>もあります。</p>

<toc-add-entry name=find>入力した CVE 名が見つからないのは何故?</toc-add-entry>

<p>セキュリティトラッカーはすべての CVE 名を保有しているはずです。その他のリストでは、以下の理由により公開された CVE 名を入力しても該当しないことがあります:</p>
<ul>
<li>その脆弱性が Debian に影響しない。</li>
<li>その脆弱性を対象とした勧告がまだ出ていない。</li>
<li>その脆弱性に CVE 名が割り当てられる前に勧告が公開された。</li>
</ul>

<toc-add-entry name=moreinfo>さらなる情報はどこで入手できますか?</toc-add-entry>

<p>さらなる情報については、<a href="https://cve.mitre.org/">CVE
ウェブサイト</a>をご覧ください。</p>

© 2014-2024 Faster IT GmbH | imprint | privacy policy