[ddr] webwml:/security/cve-compatibility.wml

To: Debian FR <debian-l10n-french@lists.debian.org>
Subject: [ddr] webwml:/security/cve-compatibility.wml
From: Thomas Marteau <marteaut@tuxfamily.org>
Date: Sat, 07 Jun 2003 14:29:32 +0200
Message-id: <[🔎] 3EE1DAAC.1010802@tuxfamily.org>

Bonjour,

Un texte présentant le lien CVE et Debian.

Merci de vos relectures, Thomas.

PS : J'ai attaché la version corrigée par Frédéric de admin.wml. Mercide l'intégrer.

#use wml::debian::template title="Compatibilité CVE de Debian" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
# $Id: cve-compatibility.wml,v 1.3 2003/05/25 20:54:57 barbier Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Thomas Marteau"

<H1>Compatibilité CVE de Debian</H1>

<P>Les développeurs Debian comprennent le besoin de fournir des informations 
pertinentes et actualisées sur l'état de la sécurité  de la distribution 
Debian, permettant aux utilisateurs de gérer le risque associé avec de 
nouvelles failles de sécurité. <a href="http://cve.mitre.org";>CVE</A> nous 
permet de fournir des références standardisées qui permettent aux utilisateurs 
de développer un processus de gestion de la sécurité basé sur CVE.</p>

<P>Le projet <i>Common Vulnerabilities and  Exposures</i> (CVE) maintenu par
l'organisation MITRE, est une liste de noms standardisés pour les failles de 
sécurité et les vulnérabilités des systèmes. Plus d'informations sur 
<url "http://cve.mitre.org/";>.</P>

<P>Debian croit que fournir aux utilisateurs un maximum d'information 
concernant les problèmes de sécurité qui affecte la distribution Debian est
extrêment important. L'ajout des références CVE dans les annonces aident
les utilisateurs pour associer les failles génériques de sécurité avec les 
mises à jour spécifiques à Debian, ce qui réduit le temps de gestion des 
failles de sécurité qui affecte nos utilisateurs. Aussi, il facilite la 
gestion de la sécurité dans un environnement où des outils comme les systèmes 
de détection et d'intrusion sur un réseau ou une machine basés sur CVE,
ou bien encore des outils d'appréciation des failles de sécurité,
sont déployés en prenant en compte ou non le fait qu'ils soient basés
sur une distribution Debian.

<P>Debian a ajouté les références CVE à toutes les annonces de sécurité (DSA) 
publiées depuis septembre 1998 par un processus de revue démarré en août 2002. 
Toutes les annonces sont disponisbles sur le site web de Debian. Les 
annonces liées à de nouvelles failles de sécurité incluent les références CVE 
si elles sont disponibles lors de la parution. Les annonces associées avec une 
référence CVE peuvent être cherchées directement via le 
<a href="http://search.debian.org";>moteur de recherche</A>.

<P>Les utilisateurs qui recherchent une référence CVE particulière peuvent 
utiliser le moteur de recherche disponible sur le site web disponible sur 
debian.org por récupérer les DSAs disponibles (en Anglais mais aussi traduites 
dans d'autres langages) associées avec les références CVE. La requête 
peut être basée sur une référence spécifique (comme l'\
<a href="http://search.debian.org/?q=advisory+%22CAN-2002-0001%22&amp;ps=50&amp;o=1&amp;m=all";>annonce CAN-2002-0001</A>)
ou avec des critères plus larges (comme toutes les DSAs 2002 candidates 
incluant  l'\
<a href="http://search.debian.org/?q=advisory+%22CAN-2002%22&amp;ps=50&amp;o=1&amp;m=all";>annonce CAN-2002</A>). 
Remarquez que vous devez mettre le terme <em>advisory</em> avec la référence 
CVE dans cet ordre pour ne récupérer <strong>que</strong> les annonces de 
sécurité.

<P>De plus, Debianfournit une <a href="crossreferences">table complète de 
références croisées</A> incluant toutes les références disponibles pour toutes 
les annonces publiées depuis 1998. Cette table est en complément à la 
<a href="http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html";>table de 
références disponible grâce au CVE</A>.

<H1>Questions fréquentes sur l'état CVE</H1>

<maketoc>

<toc-add-entry name=status>Quel est l'actuel état de Debian dans le processus 
CVE&nbsp;?</toc-add-entry>
<P>Debian est la première phase des deux phases du processus CVE.</P>

<toc-add-entry name=find>Pourquoi je ne trouve pas une référence précise du 
CVE&nbsp;?</toc-add-entry>

<P>Vous ne trouverez peut-être pas une référence précise du CVE dans les 
annonces publiées parce que&nbsp;:
<UL>
<LI>Debian n'est pas affectée par cette faille de sécurité&nbsp;;
<LI>Il n'y a pas encore d'annonce couvrant cette faille de sécurité&nbsp;;
<LI>Une annonce a été publiée avant qu'une référence CVE soit assignée à cette
faille de sécurité. 
</UL>

<toc-add-entry name=candidates>Quelle est la différence entre une entrée CVE 
et un candidat CVE&nbsp;?</toc-add-entry>

<P>(Selon le site CVE) Les candidats CVE sont des failles de sécurité ou 
des expositions en cours d'étude pour acceptation dans CVE. Les candidats sont 
une référence spécifiques pour les distinguer des entrées CVE officielles.</P>

<P>Les candidats ont des numéros spécifiques pour les distinguer des entrées
CVE. Cependant, ces numéros deviennent des entrées CVE si le candidat est
accepté dans CVE. Pour example, un numéro de candidat pourrait être
CAN-1999-0067, alors que le numéro CVE éventuel serait CVE-1999-0067.
Aussi, l'assignation d'un numéro de candidat n'est pas une garantie pour 
devenir une entrée officielle CVE.</P>

<P>La base de données des annonces publiées est revue périodiquement pour 
déterminer les candidats qui sont acceptés comme entrée CVE. 

<P>Pour plus d'informations, veuillez lire l'\
<a href="http://cve.mitre.org/about/candidates.html";>explication sur les 
candidats CVE</A>.

<toc-add-entry name=moreinfo>Où puis-je obtenir plus 
d'informations&nbsp;?</toc-add-entry>

<P>Pour plus d'informations, visitez le <a href="http://cve.mitre.org/";>site 
web du CVE</A>.

#use wml::debian::template title="events@debian.org"
# $Id: admin.wml,v 1.7 2002/07/25 19:34:11 joey Exp $
#use wml::debian::translation-check translation="1.7" maintainer="Thomas Marteau"

<p>Dès qu'un membre du projet Debian assiste à un événement (conférence,
exposition ou autre), cela devrait être rendu public à temps pour que d'autres
personnes, spécialement nos utilisateurs, aient une chance de rencontrer 
les membres du projet, les développeurs ou d'autres utilisateurs expérimentés.
</p>

<p>Pour rendre public de tels événements, nous avons besoin d'en être informé.
Nous créerons une entrée dans notre <a href="$(HOME)/events/">page 
d'événements</a> pour chaque événement auquel le projet participe. Nous 
essayerons de poster une information sur notre <a
href="http://lists.debian.org/debian-news/";>liste d'actualités</a> quelques 
jours auparavant en précisant l'événement en question et le genre de
participation. (Vu que nous avons tendance à oublier ceci, vous avez plutôt 
intéret à nous le rappeler.)
</p>

<p>Nous maintenons une liste externe des <a
href="http://www.infodrom.org/Debian/events/calendar.html";>futurs points
marquants</a>. Cependant, elle peut être incomplète. Elle a pour ambition de 
contenir tout genre d'événements ayant un lien avec le Logiciel Libre, 
et non pas juste ceux qui sont liés à Debian. Il est à retenir que 
seuls les événements auxquels Debian participe de manière certaine 
seront mentionnés sur notre propre <a href="$(HOME)/events/">page 
d'événements</a>. Nous n'allons pas fournir un calendrier des événements 
généraux sur www.debian.org.
</p>

# Europe ......: debian-events-eu@lists.debian.org
# North America: debian-events-na@lists.debian.org
# UK ..........: debian-uk@chiark.greenend.org.uk
# Austria .....: debian-at@vnserv.vianova.at

Reply to:

Follow-Ups:
- Re: [ddr] webwml:/security/cve-compatibility.wml
  - From: Michel Grentzinger <mic.grentz@online.fr>

Prev by Date: Debian WWW CVS commit by fbothamy: webwml/french/News/weekly/2003/21 index.wml
Next by Date: Re: [RELU] po-debconf://muttprint/fr.po
Previous by thread: Debian WWW CVS commit by fbothamy: webwml/french/News/weekly/2003/21 index.wml
Next by thread: Re: [ddr] webwml:/security/cve-compatibility.wml
Index(es):
- Date
- Thread