Re: [Important] Pages web obsoletes
Bonjour,
Je l'ai mise à jour.
NeedToUpdate french/security/cve-compatibility.wml from version 1.3 to version 1.11 (maintainer: Thomas Marteau)
NeedToUpdate french/security/index.wml from version 1.66 to version 1.71 (maintainer: DFS Task Force)
Merci de vos relectures, Thomas.
#use wml::debian::template title="Informations de sécurité" GEN_TIME="yes"
#use wml::debian::recent_list
#include "$(ENGLISHDIR)/releases/info"
#use wml::debian::translation-check translation="1.71" maintainer="DFS Task Force"
<P>Debian prend les questions de sécurité très au sérieux. La plupart des
problèmes de sécurité qui nous sont reportés sont corrigés sous 48 heures.</P>
<P>L'expérience a montré que « la sécurité par le secret » ne
fonctionne pas. Une diffusion publique des problèmes de sécurité apporte plus
rapidement des solutions meilleures. Dans cet esprit, cette page indique l'état
de Debian sur différents trous de sécurité connus, qui pourraient
potentiellement affecter Debian.</P>
<P>Debian participe aussi aux efforts de standardisation de sécurité :
les <a href="#DSAS">annonces de sécurité Debian</a> (<i>Debian Security
Advisories</i>) sont <a href="cve-compatibility">compatibles avec le CVE</a>
et Debian est représenté dans le comité du projet
<a href="http://oval.mitre.org/";>Open Vulnerability Assessment
Language</a>.</P>
<H2>Garder un système Debian sûr</H2>
<p>Pour obtenir les dernières informations de sécurité de Debian,
abonnez-vous à la liste de diffusion (en anglais)
<a href="http://lists.debian.org/debian-security-announce/";>\
debian-security-announce</a>.</p>
<p>Il est pratique d'utiliser
<a href="http://packages.debian.org/stable/base/apt";>apt</a>
pour récupérer les mises à jour relatives à la sécurité.
Cela nécessite une ligne telle que
</p>
<BLOCKQUOTE>
<code>deb http://security.debian.org/ <current_release_name>/updates main contrib non-free</code>
</BLOCKQUOTE>
<p>
dans votre fichier <CODE>/etc/apt/sources.list</CODE>.
</p>
<p>Pour plus d'information au sujet de la sécurité dans Debian, lisez la
<a href="faq">FAQ de l'équipe en charge de la sécurité</a> et le manuel
appelé <a href="../doc/user-manuals#securing">manuel pour sécuriser
Debian</a>.</p>
<H2><a name="DSAS">Alertes récentes</A></H2>
<p>Ces pages web contiennent une archive condensée des alertes de sécurité qui
sont postées sur la liste de diffusion <a
href="http://lists.debian.org/debian-security-announce/";>\
debian-security-announce</a>.
<:= get_recent_list( '1m', '6', '$(ENGLISHDIR)/security', 'list bydate', 'dsa-\d+' ) :>
<p>Les dernières informations de sécurité sont aussi disponibles au
<a href="dsa.fr.rdf">format RDF</a>. Nous vous permettons également d'avoir
un <a href="dsa-long.fr.rdf">second fichier</a> qui contient le premier
paragraphe de l'alerte en question. Ainsi vous pourrez savoir de quoi traite
le bulletin d'alerte.</p>
<p>Les alertes de sécurité plus anciennes sont aussi disponibles :
<ul>
<:
for ($year = $(CUR_YEAR); $year >= 1997; $year --)
{
print qq' <li>Alertes de sécurité annoncées en <a href="$year/">$year</a>\n'
if -d "$(ENGLISHDIR)/security/$year";
}
:>
<li>Alertes de sécurités <a href="undated/">non datées</A>, conservées pour la
postérité.
</ul>
<p>Les distributions Debian ne sont pas vulnérables à tous les problèmes de
sécurité :
<ul>
<li><a href="nonvulns-woody">Woody</a> (Debian 3.0).
</ul>
<H2>Contacts</H2>
<p>Veuillez lire la <a href="faq">FAQ de l'équipe en charge de la sécurité</a>
avant de nous conctacter, vos questions pourraient peut être d'ores et déjà
y trouver réponse !</p>
<p>Les <a href="faq#contact">informations nécessaires pour prendre contact se
trouvent également dans la FAQ</a></p>.
#use wml::debian::template title="Compatibilité CVE de Debian" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
# $Id: cve-compatibility.wml,v 1.2 2004/03/13 18:01:18 marteaut Exp $
#use wml::debian::translation-check translation="1.11" maintainer="Thomas Marteau"
<table border="0" summary="Debian and CVE compatibility"><tr>
<td valign="bottom" align="center">
<a href="http://cve.mitre.org/";>\
<img src="CVE-compatible.png" hspace="20" border="0" alt="compatible
avec le CVE">\
</a>
</td>
<td valign="bottom" align="center">
<H1>Compatibilité CVE de Debian</H1>
</td>
</tr></table>
<P>Les développeurs Debian comprennent le besoin de fournir des informations
pertinentes et actualisées sur l'état de la sécurité de la distribution
Debian, permettant aux utilisateurs de gérer le risque associé avec de
nouvelles failles de sécurité. <a href="http://cve.mitre.org/";>CVE</A> nous
permet de fournir des références standardisées qui permettent aux utilisateurs
de développer un processus de gestion de la sécurité basé sur CVE.</p>
<P>Le projet <i>Common Vulnerabilities and Exposures</i> (CVE) maintenu par
l'organisation MITRE, est une liste de noms standardisés pour les failles de
sécurité et les vulnérabilités des systèmes. Plus d'informations sur
<url "http://cve.mitre.org/";>.</P>
<P>Debian croit que fournir aux utilisateurs un maximum d'information
concernant les problèmes de sécurité qui affecte la distribution Debian est
extrêment important. L'ajout des références CVE dans les annonces aident
les utilisateurs pour associer les failles génériques de sécurité avec les
mises à jour spécifiques à Debian, ce qui réduit le temps de gestion des
failles de sécurité qui affecte nos utilisateurs. Aussi, il facilite la
gestion de la sécurité dans un environnement où des outils comme les systèmes
de détection et d'intrusion sur un réseau ou une machine basés sur CVE,
ou bien encore des outils d'appréciation des failles de sécurité,
sont déployés en prenant en compte ou non le fait qu'ils soient basés
sur une distribution Debian.</P>
<P>Debian a ajouté les références CVE à toutes les annonces de sécurité (DSA)
publiées depuis septembre 1998 par un processus de revue démarré en août 2002.
Toutes les annonces sont disponisbles sur le site web de Debian. Les
annonces liées à de nouvelles failles de sécurité incluent les références CVE
si elles sont disponibles lors de la parution. Les annonces associées avec une
référence CVE peuvent être cherchées directement via le
<a href="http://search.debian.org/";>moteur de recherche</A>.</P>
<P>Les utilisateurs qui recherchent une référence CVE particulière peuvent
utiliser le moteur de recherche disponible sur le site web disponible sur
debian.org por récupérer les DSAs disponibles (en Anglais mais aussi traduites
dans d'autres langages) associées avec les références CVE. La requête
peut être basée sur une référence spécifique (comme l'\
<a href="http://search.debian.org/?q=advisory+%22CAN-2002-0001%22&ps=50&o=1&m=all";>annonce CAN-2002-0001</A>)
ou avec des critères plus larges (comme toutes les DSAs 2002 candidates
incluant l'\
<a href="http://search.debian.org/?q=advisory+%22CAN-2002%22&ps=50&o=1&m=all";>annonce CAN-2002</A>).
Remarquez que vous devez mettre le terme <em>advisory</em> avec la référence
CVE dans cet ordre pour ne récupérer <strong>que</strong> les annonces de
sécurité.</P>
<P>De plus, Debianfournit une <a href="crossreferences">table complète de
références croisées</A> incluant toutes les références disponibles pour toutes
les annonces publiées depuis 1997. Cette table est en complément à la
<a href="http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html";>table de
références disponible grâce au CVE</A>.</P>
<H1>Questions fréquentes sur l'état CVE</H1>
<maketoc>
<toc-add-entry name=status>Quel est l'actuel état de Debian dans le processus
CVE ?</toc-add-entry>
<P>Les annonces de sécurité Debian sont <a href="CVE-certificate.jpg">\
compatibles avec le CVE</a> depuis le 24 février 2004. Plus d'information
sont disponibles sur le
<a href="http://cve.mitre.org/compatible/organizations.html#softitpi";>site
CVE</A>, incluant le
<a href="http://cve.mitre.org/compatible/phase2/SPI_Debian.html";>questionnaire
des compétences</A></P>
<toc-add-entry name=find>Pourquoi je ne trouve pas une référence précise du
CVE ?</toc-add-entry>
<P>Vous ne trouverez peut-être pas une référence précise du CVE dans les
annonces publiées parce que :
<UL>
<LI>Aucun produit Debian n'est affecté par cette faille de sécurité ;
<LI>Il n'y a pas encore d'annonce couvrant cette faille de sécurité ;
<LI>Une annonce a été publiée avant qu'une référence CVE soit assignée à cette
faille de sécurité.
</UL></P>
<toc-add-entry name=candidates>Quelle est la différence entre une entrée CVE
et un candidat CVE ?</toc-add-entry>
<P>(Selon le site CVE)</P>
<blockquote>
<p><em>Les candidats CVE sont des failles de sécurité ou
des expositions en cours d'étude pour acceptation dans CVE. Les candidats sont
une référence spécifiques pour les distinguer des entrées CVE
officielles.</em></p>
<P><EM>Les candidats ont des numéros spécifiques pour les distinguer des entrées
CVE. Cependant, ces numéros deviennent des entrées CVE si le candidat est
accepté dans CVE. Pour example, un numéro de candidat pourrait être
CAN-1999-0067, alors que le numéro CVE éventuel serait CVE-1999-0067.
Aussi, l'assignation d'un numéro de candidat n'est pas une garantie pour
devenir une entrée officielle CVE.</EM></P>
<P><EM>La base de données des annonces publiées est revue périodiquement pour
déterminer les candidats qui sont acceptés comme entrée CVE.</EM></P>
<P><EM>Pour plus d'information, veuillez lire l'\
<a href="http://cve.mitre.org/about/candidates.html";>explication sur les
candidats CVE</A>.</EM></P>
</blockquote>
<toc-add-entry name=moreinfo>Où puis-je obtenir plus
d'informations ?</toc-add-entry>
<P>Pour plus d'informations, visitez le <a href="http://cve.mitre.org/";>site
web du CVE</A>.</P>
Reply to: