Re: [ddr] webwml:/security/cve-compatibility.wml
Le Samedi 7 Juin 2003 14:29, Thomas Marteau a écrit :
> Bonjour,
Bonjour,
> Un texte présentant le lien CVE et Debian.
>
> Merci de vos relectures, Thomas.
Voilà !
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
--- cve-compatibility.wml 2003-06-07 16:40:30.000000000 +0200
+++ cve-compatibility.wml-new 2003-06-07 16:45:48.000000000 +0200
@@ -5,7 +5,7 @@
<H1>Compatibilité CVE de Debian</H1>
-<P>Les développeurs Debian comprennent le besoin de fournir des informations
+<P>Les développeurs Debian saisissent le besoin de fournir des informations
pertinentes et actualisées sur l'état de la sécurité de la distribution
Debian, permettant aux utilisateurs de gérer le risque associé avec de
nouvelles failles de sécurité. <a href="http://cve.mitre.org">CVE</A> nous
@@ -17,21 +17,21 @@
sécurité et les vulnérabilités des systèmes. Plus d'informations sur
<url "http://cve.mitre.org/">.</P>
-<P>Debian croit que fournir aux utilisateurs un maximum d'information
-concernant les problèmes de sécurité qui affecte la distribution Debian est
-extrêment important. L'ajout des références CVE dans les annonces aident
+<P>Debian considère que fournir aux utilisateurs un maximum d'information
+concernant les problèmes de sécurité qui affectent la distribution Debian est
+extrêment important. L'ajout des références CVE dans les annonces aident
les utilisateurs pour associer les failles génériques de sécurité avec les
mises à jour spécifiques à Debian, ce qui réduit le temps de gestion des
failles de sécurité qui affecte nos utilisateurs. Aussi, il facilite la
gestion de la sécurité dans un environnement où des outils comme les systèmes
-de détection et d'intrusion sur un réseau ou une machine basés sur CVE,
-ou bien encore des outils d'appréciation des failles de sécurité,
-sont déployés en prenant en compte ou non le fait qu'ils soient basés
+de détection et d'intrusion sur un réseau ou une machine basée sur CVE,
+ou bien encore des outils d'appréciation des failles de sécurité,
+sont déployés en prenant en compte ou non le fait qu'ils soient basés
sur une distribution Debian.
<P>Debian a ajouté les références CVE à toutes les annonces de sécurité (DSA)
-publiées depuis septembre 1998 par un processus de revue démarré en août 2002.
-Toutes les annonces sont disponisbles sur le site web de Debian. Les
+publiées depuis septembre 1998 par un processus de revision démarré en août 2002.
+Toutes les annonces sont disponibles sur le site web de Debian. Les
annonces liées à de nouvelles failles de sécurité incluent les références CVE
si elles sont disponibles lors de la parution. Les annonces associées avec une
référence CVE peuvent être cherchées directement via le
@@ -40,7 +40,7 @@
<P>Les utilisateurs qui recherchent une référence CVE particulière peuvent
utiliser le moteur de recherche disponible sur le site web disponible sur
debian.org por récupérer les DSAs disponibles (en Anglais mais aussi traduites
-dans d'autres langages) associées avec les références CVE. La requête
+dans d'autres langues) associées avec les références CVE. La requête
peut être basée sur une référence spécifique (comme l'\
<a href="http://search.debian.org/?q=advisory+%22CAN-2002-0001%22&ps=50&o=1&m=all">annonce CAN-2002-0001</A>)
ou avec des critères plus larges (comme toutes les DSAs 2002 candidates
@@ -50,9 +50,9 @@
CVE dans cet ordre pour ne récupérer <strong>que</strong> les annonces de
sécurité.
-<P>De plus, Debianfournit une <a href="crossreferences">table complète de
+<P>De plus, Debian fournit une <a href="crossreferences">table complète de
références croisées</A> incluant toutes les références disponibles pour toutes
-les annonces publiées depuis 1998. Cette table est en complément à la
+les annonces publiées depuis 1998. Cette table est complémentaire à la
<a href="http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html">table de
références disponible grâce au CVE</A>.
@@ -85,7 +85,7 @@
<P>Les candidats ont des numéros spécifiques pour les distinguer des entrées
CVE. Cependant, ces numéros deviennent des entrées CVE si le candidat est
-accepté dans CVE. Pour example, un numéro de candidat pourrait être
+accepté dans CVE. Pour exemple, un numéro de candidat pourrait être
CAN-1999-0067, alors que le numéro CVE éventuel serait CVE-1999-0067.
Aussi, l'assignation d'un numéro de candidat n'est pas une garantie pour
devenir une entrée officielle CVE.</P>
Reply to: