[wml] security/cve-compatibility
____________________________________________________________________________
Nachrichten, Musik und Spiele schnell und einfach per Quickstart im
WEB.DE Screensaver - Gratis downloaden: http://screensaver.web.de/?mc=021110
#use wml::debian::template title="A compatilibidade do Debian com o CVE" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
#use wml::debian::translation-check translation="1.11"
<table border="0" summary="Debian and CVE compatibility"><tr>
<td valign="bottom" align="center">
<a href="http://cve.mitre.org/";>\
<img src="CVE-compatible.png" hspace="20" border="0" alt="CVE-compatible">\
</a>
</td>
<td valign="bottom" align="center">
<H1>O Debian e a compatibilidade com o CVE</H1>
</td>
<P>Os desenvolvedores Debian entendem a necessidade de fornecer informações
exatas e atualizadas sobre o status da segurança da distribuição Debian,
indicando aos usuários como gerenciar o risco associado com uma nova
vulnerabilidade de segurança. O <a href="http://cve.mitre.org/";>CVE</A>
permite-nos fornecer referências padronizadas que permitem aos usuários
desenvolver um processo de gerenciamento de segurança baseado no CVE.</p>
<P>O projeto Common Vulnerabilities and Exposures (CVE), que pode ter seu
nome traduzido como "Exposições e Vulnerabilidades Comuns", é uma lista
de nomes padronizados para vulnerabilidade e exposições de segurança.
Para maiores informações, consulte <url "http://cve.mitre.org/";>.</P>
<P>O Debian acredita que dar aos usuários informações adicionais relacionadas
a questões de segurança que afetam a distribuição Debian é extremamente
importante. A inclusão de nomes CVE nos alertas ajudam os usuários a
associar vulnerabilidade genéricas com atualizações específicas da Debian,
o que reduz o tempo gasto entre o tratamento da vulnerabilidade que afeta
nossos usuários. Também, isto facilita o gerenciamento da segurança em um
ambiente onde as ferramentas de segurança são baseadas no CVE, como sistemas
de detecção de intrusão de rede ou host ou ferramentas de avaliação de
vulnerabilidades, sejam elas baseadas ou não na distribuição Debian.
<P>O Debian tem adicionado os nomes CVE em todos os alertas de segurança
(DSA) lançados desde 1998 através de um processo de revisão iniciado em
Agosto de 2002. Todos os alertas podem ser obtidos na página do Debian, e
anúncios relacionados a novas vulnerabilidades incluem os nomes CVE, se
esses estiverem disponíveis no momento do lançamento. Alertas associados
com um nome CVE podem ser procurados diretamente através da
<a href="http://search.debian.org/";>ferramenta de busca</a>.
<P>Usuário que querem procurar por um nome CVE em particular podem usar
a ferramenta de busca das páginas web, disponível em debian.org, para
obter os alertas disponíveis (em inglês e traduzido para outras línguas)
associados com nomes CVE. Uma busca pode ser feita por um nome específico
(como
<a href="http://search.debian.org/?q=advisory+%22CAN-2002-0001%22&ps=50&o=1&m=all";>alerta CAN-2002-0001</A>)
ou por nomes parciais
(como todos os candidatos de 2002 incluídos em alertas: <a href="http://search.debian.org/?q=advisory+%22CAN-2002%22&ps=50&o=1&m=all";>alerta CAN-2002</A>).
Note que você precisa informar a palavra <em>alerta</em> junto com o
nome CVE para obter <strong>somente</strong> alertas de segurança.</p>
<P>Além disso, o Debian fornece uma completa <a href="crossreferences">
table de referências</A> incluindo todas as referências disponíveis para
todos os alertas publicados deste 1997. Esta tabela é fornecida para
complementar o <a
href="http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html";>mapa de
referências disponível no CVE</A>.</p>
<H1>Questões comuns sobre o status CVE</H1>
<maketoc>
<toc-add-entry name=status>Qual é o estado atual do Debian no processo CVE?
</toc-add-entry>
<P>Alertas de Segurança Debian foi <a href="CVE-certificate.jpg>declarado
Compatível com CVE</a> em 24 de Ferevereiro de 2004. Mais informações estão
disponíveis no <a
href="http://cve.mitre.org/compatible/organizations.html#softitpi";>site do
CVE</a>, incluindo o <a
href="http://cve.mitre.org/compatible/phase2/SPI_Debian.html";> questionário de
compatibilidade</a></p>
<toc-add-entry name=find>Porque não encontro um determinado nome CVE?
</toc-add-entry>
<P>Você pode não encontrar um determinado nome CVE publicado em um alerta
devido aos seguintes fatores:
<UL>
<LI>Nenhum produto Debian não foi afetado por esta vulnerabilidade.
<LI>Ainda não há um alerta cobrindo esta vulnerabilidade.
<LI>Um alerta foi publicado antes de um nome CVE ser dado a determinada
vulnerabilidade.
</UL>
<toc-add-entry name=candidates>Qual a diferença entre uma entrada CVE e
um candidato?</toc-add-entry>
<P>(Do site do CVE) Candidatos CVE são aquelas vulnerabilidades ou exposições
em consideração para serem aceitas no CVE. Os candidatos têm nomes especiais
designados para distinguí-los de entradas oficiais do CVE.</P>
<P>Os candidatos têm também números especiais para distinguí-los das entradas
CVE. De qualquer forma, estes números se tornam entradas CVE se o candidato
for aceita no CVE. Por exemplo, um número candidato pode ser CAN-1999-0067,
enquanto seu eventual número CVE pode ser CVE-1999-0067. Também, a assinatura
de um número candidato não é a garantia de que ele se tornará uma entrada
oficial do CVE.</P>
<P>A base de dados dos alertas publicados é revisada periodicamente para
determinar os candidatos que foram aceitos como entradas CVE.
<P>Para maiores informações, por favor, leia o documento
<a href="http://cve.mitre.org/about/candidates.html";>CVE Candidates Explained</A>.
<toc-add-entry name=moreinfo>Onde eu posso obter maiores informações?</toc-add-entry>
<P>Para maiores informações, por favor, visite o <a href="http://cve.mitre.org/";>web site do CVE</A>.
Reply to: