On Mon, Jun 09, 2008 at 08:20:46PM +0200, Simon Paillard wrote:
> On Mon, Jun 09, 2008 at 05:13:41PM +0200, Stéphane Blondon wrote:
> > Le 8 juin 2008 20:32, Simon Paillard a écrit :
> > > Merci d'avance pour vos relectures.
> > 
> > Diff basé sur cve-compatibility.wml; un espace en trop et une proposition.
> 
> Merci Stéphane, tout est intégré.

Dernière chance pour les relectures.

-- 
Simon Paillard
#use wml::debian::template title="Compatibilité CVE de Debian" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
#use wml::debian::translation-check translation="1.20" maintainer="Simon Paillard"

<h1><a href="http://cve.mitre.org/";><img class="cve" src="CVE-compatible.png" 
 alt="compatible avec le CVE"></a>
Compatibilité CVE de Debian</h1>

<p>
Les développeurs Debian comprennent le besoin de fournir des informations
pertinentes et actualisées sur l'état de la sécurité de la distribution Debian,
permettant aux utilisateurs de gérer le risque associé avec de nouvelles
failles de sécurité. Le projet <a href="http://cve.mitre.org/";><i>Common
Vulnerabilities and Exposures</i> (CVE, failles et vulnérabilités communes)</a>
nous permet de fournir des références standardisées qui permettent aux
utilisateurs de développer un processus de gestion de la sécurité basé sur CVE.
CVE fournit une liste de noms standardisés pour les failles de sécurité et les
vulnérabilités des systèmes.
</p>

<p>
Le projet Debian croit qu'il est extrêmement important de fournir aux
utilisateurs un maximum d'information concernant les problèmes de sécurité qui
affecte la distribution Debian. L'ajout des références CVE dans les annonces
aident les utilisateurs pour associer les failles génériques de sécurité avec
les mises à jour spécifiques à Debian, ce qui réduit le temps de gestion des
failles de sécurité qui affecte nos utilisateurs.
</p>

<p>
La disponibilité de références de sécurités communes facilite aussi la gestion
de la sécurité dans un environnement où des outils comme les systèmes de
détection et d'intrusion sur un réseau ou une machine basés sur CVE, ou bien
encore des outils d'appréciation des failles de sécurité, sont déployés en
prenant en compte ou non le fait qu'ils soient basés sur une distribution
Debian.
</p>

<p>
Le projet Debian a ajouté les références CVE à toutes les annonces de sécurité
(DSA) publiées depuis septembre&nbsp;1998 par un processus de revue démarré en
août&nbsp;2002. Toutes les annonces sont disponibles sur le site web de
Debian. Les annonces liées à de nouvelles failles de sécurité incluent les
références CVE si elles sont disponibles lors de la parution.</p>


<p>Le <a href="http://security-tracker.debian.net/";>Debian Security Tracker</a>
dispose de la liste des références CVE, ainsi que des correspondances avec les
paquets, annonces de sécurité et bogues Debian. La recherche peut être
effectuée selon le nom du paquet ou la référence DSA/CVE, et cela sur les
données disponibles depuis la publication de Debian Woody.</p>

<p>Dans le cas de données plus anciennes, vous pouvez utiliser le <a
href="http://search.debian.org/";>moteur de recherche</a> ou la
<a href="crossreferences">table complète de
références croisées</a> incluant toutes les références disponibles pour toutes
les annonces publiées depuis 1997. Cette table est en complément à la <a
href="http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html";>table de
références disponible grâce au CVE</a>.
</p>


<h2>Questions fréquentes sur l'état CVE</h2>

<maketoc>

<toc-add-entry name=status>Quel est l'actuel état de Debian dans le processus
CVE&nbsp;?</toc-add-entry>

<p>
Les annonces de sécurité Debian sont <a href="CVE-certificate.jpg">compatibles
avec le CVE</a> depuis le 24 février 2004. Des informations plus complètes sont disponibles
sur le <a href="http://cve.mitre.org/compatible/organizations.html#softitpi";>\
site CVE</a>, incluant le <a
href="http://cve.mitre.org/compatible/phase2/SPI_Debian.html";>questionnaire
des compétences</a>.
</p>

<toc-add-entry name=find>Pourquoi je ne trouve pas une référence précise du 
CVE&nbsp;?</toc-add-entry>

<p>
Le système de suivi de la sécurité devrait connaître toutes les références CVE.
Vous ne trouverez peut-être pas une référence précise du CVE dans les annonces
publiées parce que&nbsp;:
</p>
<ul>
  <li>Aucun produit Debian n'est affecté par cette faille de
      sécurité&nbsp;;</li>
  <li>Il n'y a pas encore d'annonce couvrant cette faille de
      sécurité&nbsp;;</li>
  <li>Une annonce a été publiée avant qu'une référence CVE soit assignée à
      cette faille de sécurité.</li>
</ul>


<toc-add-entry name=moreinfo>Où puis-je obtenir plus
d'informations&nbsp;?</toc-add-entry>

<p>
Pour plus d'informations, visitez le <a href="http://cve.mitre.org/";>site web
du CVE</a>.
</p>

Répondre à