Последние новости / Новости за 2004 год / Новости -- Рекомендации Debian по безопасности совместимы с CVE

Рекомендации Debian по безопасности совместимы с CVE

30 Марта 2004

24 февраля 2004 на проходившей в Сан-Франциско конференции RSA Conference 2004 рекомендации Debian по безопасности (Debian Security Advisories, DSA) объявлены совместимыми с CVE.

Составляемые командой безопасности Debian рекомендации содержат информацию об уязвимостях безопасности, исправленных в выпусках Debian GNU/Linux с 1997 года. В целях сотрудничества с проектом Common Vulnerabilities and Exposures (CVE), для стандартизации обозначений широко известных уязвимостей и дыр в безопасности, новые рекомендации по безопасности с июня 2002 года содержат идентификаторы CVE. Debian подал формальную заявку на признание совместимости с CVE в мае 2003.

Проект Debian полагает, что предоставление пользователям дополнительной информации по связанным с безопасностью проблемам, касающихся дистрибутива Debian, имеет исключительно важное значение. Включение в рекомендации идентификаторов CVE помогает пользователям увязать общие уязвимости с конкретными рекомендациями и обновлениями Debian, что уменьшает затраты времени на решение пользователями проблем, вызванных уязвимостями.

Доступность общих ссылок облегчает также обеспечение безопасности в среде, где уже задействованы инструменты обеспечения безопасности с поддержкой CVE, такие как системы обнаружения вторжения в сеть или в систему или инструменты оценки уязвимости системы, независимо от того, основаны ли они на дистрибутиве Debian.

В ходе процесса переработки рекомендаций, начатого в августе 2002, проект Debian добавил идентификаторы CVE во все рекомендации, выпущенные с сентября 1998 года. Со всеми рекомендациями можно ознакомиться на web-сайте Debian. Рекомендации, описывающие новые уязвимости, включают идентификатор CVE, если он доступен на момент выпуска рекомендации. Машина поиска позволяет осуществлять поиск рекомендаций, связанных с конкретным идентификатором CVE.

Кроме того, Debian поддерживает полную таблицу перекрёстных ссылок, включающую все ссылки на опубликованные рекомендации с 1997 года. Эта таблица призвана дополнить карту ссылок CVE.

Разработчики Debian осознают необходимость предоставления актуальной и достоверной информации о безопасности дистрибутива Debian, позволяя пользователям управлять рисками, связанными с новыми уязвимостями. Идентификаторы CVE позволяют проекту давать стандартизованные ссылки на все широко известные уязвимости и дыры в безопасности, что позволяет пользователям разрабатывать методы обеспечения безопасности с использованием CVE.