1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
|
#use wml::debian::template title="A compatibilidade do Debian com o CVE" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
#use wml::debian::translation-check translation="cebdd5c754b5268dfe397bc7322b4201bf6cedb4"
<h1><a href="https://cve.mitre.org/">\
<img class="cve" src="CVE-compatible.png" alt="CVE-compatible">\
</a>
O Debian e a compatibilidade com o CVE</h1>
<p>Os(As) desenvolvedores(as) Debian entendem a necessidade de fornecer informações
exatas e atualizadas sobre o estado da segurança da distribuição Debian,
permitindo aos usuários gerenciarem o risco associado a novas
vulnerabilidades de segurança. O projeto <a href="https://cve.mitre.org/">\
Vulnerabilidades e Exposições Comuns</a> (CVE, <q>Common Vulnerabilities and
Exposures</q>) permite-nos fornecer referências de segurança padronizadas
que permitem aos usuários desenvolverem um processo de gerenciamento de
segurança baseado no CVE. O CVE fornece uma lista de nomes padronizados para
vulnerabilidades e exposições de segurança.</p>
<p>O projeto Debian acredita que é extremamente importante dar aos usuários
informações adicionais relacionadas a questões de segurança que afetam a
distribuição Debian. A inclusão de nomes CVE nos alertas ajuda os usuários a
associarem vulnerabilidades genéricas com atualizações específicas do Debian,
o que reduz o tempo gasto com o tratamento das vulnerabilidades que afetam
nossos usuários.</p>
<p>A disponibilidade de referências de segurança comuns também facilita o
gerenciamento da segurança em um ambiente onde as ferramentas de segurança
são baseadas no CVE, como sistemas de detecção de intrusão de rede ou host
ou ferramentas de avaliação de vulnerabilidades, independente de serem ou
não baseadas na distribuição Debian.</p>
<p>O Debian tem adicionado os nomes CVE em todos os alertas de segurança
(DSA) lançados desde setembro de 1998 através de um processo de revisão
iniciado em agosto de 2002. Todos os alertas podem ser obtidos na site web
do Debian, e anúncios relacionados a novas vulnerabilidades incluem os nomes
CVE, se esses estiverem disponíveis no momento do lançamento.</p>
<p>O <a href="https://security-tracker.debian.org/">Rastreador de Segurança
Debian</a> possui a lista canônica de nomes CVE, correspondente aos pacotes
Debian, Alertas de Segurança Debian e números de bug. É possível usá-lo
realizando pesquisas pelo nome do pacote ou pelo nome do DSA/CVE e ele contém
dados desde o lançamento do Debian Woody.</p>
<h2>Questões comuns sobre o estado CVE</h2>
<maketoc>
<toc-add-entry name=status>Qual é o estado atual do Debian no processo CVE?
</toc-add-entry>
<p>Os Alertas de Segurança do Debian foram
<a href="CVE-certificate.jpg">declarados compatíveis com o CVE</a> em 24 de
fevereiro de 2004. Mais informações estão disponíveis no <a
href="https://cve.mitre.org/compatible/organizations.html#softitpi">site do
CVE</a>, incluindo o <a
href="https://cve.mitre.org/compatible/phase2/SPI_Debian.html">questionário de
compatibilidade</a></p>
<toc-add-entry name=find>Porque não encontro um determinado nome CVE?</toc-add-entry>
<p>O rastreador de segurança deveria ter todos os nomes CVE. Para as outras
listas, você pode não encontrar um determinado nome CVS publicado nos alertas
devido a um ou mais dos seguintes fatores:
<ul>
<li>Nenhum produto Debian foi afetado por esta vulnerabilidade.
<li>Ainda não há um alerta cobrindo esta vulnerabilidade.
<li>Um alerta foi publicado antes de um nome CVE ser dado a determinada
vulnerabilidade.
</ul>
<toc-add-entry name=moreinfo>Onde eu posso obter maiores informações?</toc-add-entry>
<p>Para maiores informações, por favor, visite o
<a href="https://cve.mitre.org/">web site do CVE</a>.</p>
|
