Bonsoir, Voici une mise à jour de la page à propos des références CVE, suite à l'introduction de l'outil de suivi (Debian Security Tracker).
Merci d'avance pour vos relectures. -- Simon Paillard
Index: cve-compatibility.wml =================================================================== RCS file: /cvs/webwml/webwml/french/security/cve-compatibility.wml,v retrieving revision 1.12 diff -u -r1.12 cve-compatibility.wml --- cve-compatibility.wml 17 Oct 2005 22:16:01 -0000 1.12 +++ cve-compatibility.wml 8 Jun 2008 18:30:43 -0000 @@ -1,6 +1,6 @@ #use wml::debian::template title="Compatibilité CVE de Debian" NOHEADER="true" #include "$(ENGLISHDIR)/security/faq.inc" -#use wml::debian::translation-check translation="1.18" maintainer="DFS Task Force" +#use wml::debian::translation-check translation="1.20" maintainer="Simon Paillard" <h1><a href="http://cve.mitre.org/";><img class="cve" src="CVE-compatible.png" alt="compatible avec le CVE"></a> @@ -41,28 +41,18 @@ (DSA) publiées depuis septembre 1998 par un processus de revue démarré en août 2002. Toutes les annonces sont disponibles sur le site web de Debian. Les annonces liées à de nouvelles failles de sécurité incluent les -références CVE si elles sont disponibles lors de la parution. Les annonces -associées avec une référence CVE peuvent être cherchées directement via le <a -href="http://search.debian.org/";>moteur de recherche</a>. -</p> +références CVE si elles sont disponibles lors de la parution.</p> -<p> -Les utilisateurs qui recherchent une référence CVE particulière peuvent -utiliser le moteur de recherche disponible sur le site web disponible sur -debian.org pour récupérer les DSAs disponibles (en Anglais mais aussi traduites -dans d'autres langues) associées avec les références CVE. La requête peut être -basée sur une référence spécifique (comme l'<a -href="http://search.debian.org/?q=advisory+%22CAN-2002-0001%22&ps=50&o=1&m=all";>\ -annonce CAN-2002-0001</A>) ou avec des critères plus larges (comme toutes les -DSAs 2002 candidates incluant l'<a -href="http://search.debian.org/?q=advisory+%22CAN-2002%22&ps=50&o=1&m=all";>\ -annonce CAN-2002</A>). Remarquez que vous devez mettre le terme -<em>advisory</em> avec la référence CVE dans cet ordre pour ne récupérer -<strong>que</strong> les annonces de sécurité. -</p> -<p> -De plus, Debian fournit une <a href="crossreferences">table complète de +<p>Le <a href="http://security-tracker.debian.net/";>Debian Security Tracker</a> +dispose de la liste des références CVE, ainsi que des correspondances avec les +paquets, annonces de sécurité et bogues Debian. La recherche peut être +effectuée selon le nom du paquet ou la référence DSA/CVE, et cela sur les +données disponibles depuis la publication de Debian Woody.</p> + +<p>Dans le cas de données plus anciennes, vous pouvez utiliser le <a +href="http://search.debian.org/";>moteur de recherche</a> ou la +<a href="crossreferences">table complète de références croisées</a> incluant toutes les références disponibles pour toutes les annonces publiées depuis 1997. Cette table est en complément à la <a href="http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html";>table de @@ -90,6 +80,7 @@ CVE ?</toc-add-entry> <p> +Le système de suivi de la sécurité devrait connaître toutes les références CVE. Vous ne trouverez peut-être pas une référence précise du CVE dans les annonces publiées parce que : </p> @@ -102,39 +93,6 @@ cette faille de sécurité.</li> </ul> -<toc-add-entry name=candidates>Quelle est la différence entre une entrée CVE et -un candidat CVE ?</toc-add-entry> - -<p> -Selon le site CVE -</p> - -<blockquote> - <p> - <em>Les candidats CVE sont des failles de sécurité ou des expositions en - cours d'étude pour acceptation dans CVE. Les candidats sont une référence - spécifiques pour les distinguer des entrées CVE officielles.</em> - </p> - - <p><em>Les candidats ont des numéros spécifiques pour les distinguer des - entrées CVE. Cependant, ces numéros deviennent des entrées CVE si le candidat - est accepté dans CVE. Par exemple, un numéro de candidat pourrait être - CAN-1999-0067, alors que le numéro CVE éventuel serait CVE-1999-0067. Aussi, - l'assignation d'un numéro de candidat n'est pas une garantie pour devenir une - entrée officielle CVE.</em> - </p> - - <p> - <em>La base de données des annonces publiées est revue périodiquement pour - déterminer les candidats qui sont acceptés comme entrée CVE.</em> - </p> - - <p> - <em>Pour plus d'information, veuillez lire l'<a - href="http://cve.mitre.org/about/candidates.html";>explication sur les - candidats CVE</a>.</em> - </p> -</blockquote> <toc-add-entry name=moreinfo>Où puis-je obtenir plus d'informations ?</toc-add-entry>
#use wml::debian::template title="Compatibilité CVE de Debian" NOHEADER="true" #include "$(ENGLISHDIR)/security/faq.inc" #use wml::debian::translation-check translation="1.20" maintainer="Simon Paillard" <h1><a href="http://cve.mitre.org/";><img class="cve" src="CVE-compatible.png" alt="compatible avec le CVE"></a> Compatibilité CVE de Debian</h1> <p> Les développeurs Debian comprennent le besoin de fournir des informations pertinentes et actualisées sur l'état de la sécurité de la distribution Debian, permettant aux utilisateurs de gérer le risque associé avec de nouvelles failles de sécurité. Le projet <a href="http://cve.mitre.org/";><i>Common Vulnerabilities and Exposures</i> (CVE, failles et vulnérabilités communes)</a> nous permet de fournir des références standardisées qui permettent aux utilisateurs de développer un processus de gestion de la sécurité basé sur CVE. CVE fournit une liste de noms standardisés pour les failles de sécurité et les vulnérabilités des systèmes. </p> <p> Le projet Debian croit qu'il est extrêmement important de fournir aux utilisateurs un maximum d'information concernant les problèmes de sécurité qui affecte la distribution Debian. L'ajout des références CVE dans les annonces aident les utilisateurs pour associer les failles génériques de sécurité avec les mises à jour spécifiques à Debian, ce qui réduit le temps de gestion des failles de sécurité qui affecte nos utilisateurs. </p> <p> La disponibilité de références de sécurités communes facilite aussi la gestion de la sécurité dans un environnement où des outils comme les systèmes de détection et d'intrusion sur un réseau ou une machine basés sur CVE, ou bien encore des outils d'appréciation des failles de sécurité, sont déployés en prenant en compte ou non le fait qu'ils soient basés sur une distribution Debian. </p> <p> Le projet Debian a ajouté les références CVE à toutes les annonces de sécurité (DSA) publiées depuis septembre 1998 par un processus de revue démarré en août 2002. Toutes les annonces sont disponibles sur le site web de Debian. Les annonces liées à de nouvelles failles de sécurité incluent les références CVE si elles sont disponibles lors de la parution.</p> <p>Le <a href="http://security-tracker.debian.net/";>Debian Security Tracker</a> dispose de la liste des références CVE, ainsi que des correspondances avec les paquets, annonces de sécurité et bogues Debian. La recherche peut être effectuée selon le nom du paquet ou la référence DSA/CVE, et cela sur les données disponibles depuis la publication de Debian Woody.</p> <p>Dans le cas de données plus anciennes, vous pouvez utiliser le <a href="http://search.debian.org/";>moteur de recherche</a> ou la <a href="crossreferences">table complète de références croisées</a> incluant toutes les références disponibles pour toutes les annonces publiées depuis 1997. Cette table est en complément à la <a href="http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html";>table de références disponible grâce au CVE</a>. </p> <h2>Questions fréquentes sur l'état CVE</h2> <maketoc> <toc-add-entry name=status>Quel est l'actuel état de Debian dans le processus CVE ?</toc-add-entry> <p> Les annonces de sécurité Debian sont <a href="CVE-certificate.jpg">compatibles avec le CVE</a> depuis le 24 février 2004. Plus d'information sont disponibles sur le <a href="http://cve.mitre.org/compatible/organizations.html#softitpi";>\ site CVE</a>, incluant le <a href="http://cve.mitre.org/compatible/phase2/SPI_Debian.html";>questionnaire des compétences</a>. </p> <toc-add-entry name=find>Pourquoi je ne trouve pas une référence précise du CVE ?</toc-add-entry> <p> Le système de suivi de la sécurité devrait connaître toutes les références CVE. Vous ne trouverez peut-être pas une référence précise du CVE dans les annonces publiées parce que : </p> <ul> <li>Aucun produit Debian n'est affecté par cette faille de sécurité ;</li> <li>Il n'y a pas encore d'annonce couvrant cette faille de sécurité ;</li> <li>Une annonce a été publiée avant qu'une référence CVE soit assignée à cette faille de sécurité.</li> </ul> <toc-add-entry name=moreinfo>Où puis-je obtenir plus d'informations ?</toc-add-entry> <p> Pour plus d'informations, visitez le <a href="http://cve.mitre.org/";>site web du CVE</a>. </p>
