[rfr] wml://security/cve-compatibility.wml [maj]
Bonsoir,
Voici une mise à jour de la page à propos des références CVE, suite à
l'introduction de l'outil de suivi (Debian Security Tracker).
Merci d'avance pour vos relectures.
--
Simon Paillard
Index: cve-compatibility.wml
===================================================================
RCS file: /cvs/webwml/webwml/french/security/cve-compatibility.wml,v
retrieving revision 1.12
diff -u -r1.12 cve-compatibility.wml
--- cve-compatibility.wml 17 Oct 2005 22:16:01 -0000 1.12
+++ cve-compatibility.wml 8 Jun 2008 18:30:43 -0000
@@ -1,6 +1,6 @@
#use wml::debian::template title="Compatibilit�VE de Debian" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
-#use wml::debian::translation-check translation="1.18" maintainer="DFS Task Force"
+#use wml::debian::translation-check translation="1.20" maintainer="Simon Paillard"
<h1><a href="http://cve.mitre.org/";><img class="cve" src="CVE-compatible.png"
alt="compatible avec le CVE"></a>
@@ -41,28 +41,18 @@
(DSA) publi� depuis septembre 1998 par un processus de revue d�rr�n
ao�sp;2002. Toutes les annonces sont disponibles sur le site web de
Debian. Les annonces li� �e nouvelles failles de s�rit�ncluent les
-r�rences CVE si elles sont disponibles lors de la parution. Les annonces
-associ� avec une r�rence CVE peuvent �e cherch� directement via le <a
-href="http://search.debian.org/";>moteur de recherche</a>.
-</p>
+r�rences CVE si elles sont disponibles lors de la parution.</p>
-<p>
-Les utilisateurs qui recherchent une r�rence CVE particuli� peuvent
-utiliser le moteur de recherche disponible sur le site web disponible sur
-debian.org pour r�p�r les DSAs disponibles (en Anglais mais aussi traduites
-dans d'autres langues) associ� avec les r�rences CVE. La requ� peut �e
-bas�sur une r�rence sp�fique (comme l'<a
-href="http://search.debian.org/?q=advisory+%22CAN-2002-0001%22&ps=50&o=1&m=all";>\
-annonce CAN-2002-0001</A>) ou avec des crit�s plus larges (comme toutes les
-DSAs 2002 candidates incluant l'<a
-href="http://search.debian.org/?q=advisory+%22CAN-2002%22&ps=50&o=1&m=all";>\
-annonce CAN-2002</A>). Remarquez que vous devez mettre le terme
-<em>advisory</em> avec la r�rence CVE dans cet ordre pour ne r�p�r
-<strong>que</strong> les annonces de s�rit�-</p>
-<p>
-De plus, Debian fournit une <a href="crossreferences">table compl� de
+<p>Le <a href="http://security-tracker.debian.net/";>Debian Security Tracker</a>
+dispose de la liste des r�rences CVE, ainsi que des correspondances avec les
+paquets, annonces de s�rit�t bogues Debian. La recherche peut �e
+effectu�selon le nom du paquet ou la r�rence DSA/CVE, et cela sur les
+donn� disponibles depuis la publication de Debian Woody.</p>
+
+<p>Dans le cas de donn� plus anciennes, vous pouvez utiliser le <a
+href="http://search.debian.org/";>moteur de recherche</a> ou la
+<a href="crossreferences">table compl� de
r�rences crois�</a> incluant toutes les r�rences disponibles pour toutes
les annonces publi� depuis 1997. Cette table est en compl�nt �a <a
href="http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html";>table de
@@ -90,6 +80,7 @@
CVE ?</toc-add-entry>
<p>
+Le syst� de suivi de la s�rit�evrait conna�e toutes les r�rences CVE.
Vous ne trouverez peut-�e pas une r�rence pr�se du CVE dans les annonces
publi� parce que :
</p>
@@ -102,39 +93,6 @@
cette faille de s�rit�/li>
</ul>
-<toc-add-entry name=candidates>Quelle est la diff�nce entre une entr�CVE et
-un candidat CVE ?</toc-add-entry>
-
-<p>
-Selon le site CVE
-</p>
-
-<blockquote>
- <p>
- <em>Les candidats CVE sont des failles de s�rit�u des expositions en
- cours d'�de pour acceptation dans CVE. Les candidats sont une r�rence
- sp�fiques pour les distinguer des entr� CVE officielles.</em>
- </p>
-
- <p><em>Les candidats ont des num�s sp�fiques pour les distinguer des
- entr� CVE. Cependant, ces num�s deviennent des entr� CVE si le candidat
- est accept�ans CVE. Par exemple, un num� de candidat pourrait �e
- CAN-1999-0067, alors que le num� CVE �ntuel serait CVE-1999-0067. Aussi,
- l'assignation d'un num� de candidat n'est pas une garantie pour devenir une
- entr�officielle CVE.</em>
- </p>
-
- <p>
- <em>La base de donn� des annonces publi� est revue p�odiquement pour
- d�rminer les candidats qui sont accept�comme entr�CVE.</em>
- </p>
-
- <p>
- <em>Pour plus d'information, veuillez lire l'<a
- href="http://cve.mitre.org/about/candidates.html";>explication sur les
- candidats CVE</a>.</em>
- </p>
-</blockquote>
<toc-add-entry name=moreinfo>O�s-je obtenir plus
d'informations ?</toc-add-entry>
#use wml::debian::template title="Compatibilit�VE de Debian" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
#use wml::debian::translation-check translation="1.20" maintainer="Simon Paillard"
<h1><a href="http://cve.mitre.org/";><img class="cve" src="CVE-compatible.png"
alt="compatible avec le CVE"></a>
Compatibilit�VE de Debian</h1>
<p>
Les d�loppeurs Debian comprennent le besoin de fournir des informations
pertinentes et actualis� sur l'�t de la s�rit�e la distribution Debian,
permettant aux utilisateurs de g�r le risque associ�vec de nouvelles
failles de s�rit�Le projet <a href="http://cve.mitre.org/";><i>Common
Vulnerabilities and Exposures</i> (CVE, failles et vuln�bilit�communes)</a>
nous permet de fournir des r�rences standardis� qui permettent aux
utilisateurs de d�lopper un processus de gestion de la s�rit�as�ur CVE.
CVE fournit une liste de noms standardis�pour les failles de s�rit�t les
vuln�bilit�des syst�s.
</p>
<p>
Le projet Debian croit qu'il est extr�ment important de fournir aux
utilisateurs un maximum d'information concernant les probl�s de s�rit�ui
affecte la distribution Debian. L'ajout des r�rences CVE dans les annonces
aident les utilisateurs pour associer les failles g�riques de s�rit�vec
les mises �our sp�fiques �ebian, ce qui r�it le temps de gestion des
failles de s�rit�ui affecte nos utilisateurs.
</p>
<p>
La disponibilit�e r�rences de s�rit�communes facilite aussi la gestion
de la s�rit�ans un environnement o� outils comme les syst�s de
d�ction et d'intrusion sur un r�au ou une machine bas�sur CVE, ou bien
encore des outils d'appr�ation des failles de s�rit�sont d�oy�en
prenant en compte ou non le fait qu'ils soient bas�sur une distribution
Debian.
</p>
<p>
Le projet Debian a ajout�es r�rences CVE �outes les annonces de s�rit�DSA) publi� depuis septembre 1998 par un processus de revue d�rr�n
ao�sp;2002. Toutes les annonces sont disponibles sur le site web de
Debian. Les annonces li� �e nouvelles failles de s�rit�ncluent les
r�rences CVE si elles sont disponibles lors de la parution.</p>
<p>Le <a href="http://security-tracker.debian.net/";>Debian Security Tracker</a>
dispose de la liste des r�rences CVE, ainsi que des correspondances avec les
paquets, annonces de s�rit�t bogues Debian. La recherche peut �e
effectu�selon le nom du paquet ou la r�rence DSA/CVE, et cela sur les
donn� disponibles depuis la publication de Debian Woody.</p>
<p>Dans le cas de donn� plus anciennes, vous pouvez utiliser le <a
href="http://search.debian.org/";>moteur de recherche</a> ou la
<a href="crossreferences">table compl� de
r�rences crois�</a> incluant toutes les r�rences disponibles pour toutes
les annonces publi� depuis 1997. Cette table est en compl�nt �a <a
href="http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html";>table de
r�rences disponible gr� au CVE</a>.
</p>
<h2>Questions fr�entes sur l'�t CVE</h2>
<maketoc>
<toc-add-entry name=status>Quel est l'actuel �t de Debian dans le processus
CVE ?</toc-add-entry>
<p>
Les annonces de s�rit�ebian sont <a href="CVE-certificate.jpg">compatibles
avec le CVE</a> depuis le 24 f�ier 2004. Plus d'information sont disponibles
sur le <a href="http://cve.mitre.org/compatible/organizations.html#softitpi";>\
site CVE</a>, incluant le <a
href="http://cve.mitre.org/compatible/phase2/SPI_Debian.html";>questionnaire
des comp�nces</a>.
</p>
<toc-add-entry name=find>Pourquoi je ne trouve pas une r�rence pr�se du
CVE ?</toc-add-entry>
<p>
Le syst� de suivi de la s�rit�evrait conna�e toutes les r�rences CVE.
Vous ne trouverez peut-�e pas une r�rence pr�se du CVE dans les annonces
publi� parce que :
</p>
<ul>
<li>Aucun produit Debian n'est affect�ar cette faille de
s�rit�bsp;;</li>
<li>Il n'y a pas encore d'annonce couvrant cette faille de
s�rit�bsp;;</li>
<li>Une annonce a � publi�avant qu'une r�rence CVE soit assign�� cette faille de s�rit�/li>
</ul>
<toc-add-entry name=moreinfo>O�s-je obtenir plus
d'informations ?</toc-add-entry>
<p>
Pour plus d'informations, visitez le <a href="http://cve.mitre.org/";>site web
du CVE</a>.
</p>
Reply to: