Что такое обновления безопасности CVE и кто их выпускает?

Question 1

Просто пара быстрых вопросов. Надеюсь, что пара мудрых сов сможет ответить; )

Раньше я применял обновления через терминал безо всякой заботы, так как я не использую ppa или не пользуюсь ненадежными приложениями, но в последнее время я заинтересовался ошибками в Ubuntu, их исправлениями и, что наиболее важно, изменениями, которые быть внесенным в мою систему. Поэтому мне было проще использовать «Диспетчер обновлений», поэтому я мог использовать ссылку в разделе «Изменения» для доступа к странице «Панель запуска», на которой обсуждаются эти проблемы.

Сегодня, когда меня попросили ввести некоторые конкретные обновления, вместо того, чтобы перейти на страницу «панели запуска», к которой я привык, меня перенаправили на неизвестную страницу «mitre.org».

Снимки экрана:

Менеджер обновлений - Изменения

Митра

Я также искал на сайте askubuntu как и другие, пока я нашел только 1 ветку, которая может приблизиться к ответам на мои вопросы. Он был помечен как [решен], однако на первоначальный вопрос ОП не было дано ответа.

http://ubuntuforums.org/showthread.php?t=1586903&s=e92cb71ffd1f1299c25cb407f5a4ff6e

Так что к моим вопросам ...

Что такое обновления безопасности CVE и кто их выпускает?

Почему меня направляют на неизвестный веб-сайт (мне в любом случае), который финансируется правительственным агентством (внимательно посмотрите на нижнюю часть «Mitre» скриншот), когда спрашиваете о вышеупомянутых обновлениях?

Question 2

"CVE" означает "Common Vulnerabilities и Exposures". Это является отраслевым стандартом для обозначения, особенно для именования, уязвимостей. Список CVE поддерживается корпорацией MITER. Эта некоммерческая компания разветвленными Массачусетского технологического института (MIT) в качестве услуги для научно-исследовательских институтов США. Для получения дополнительной информации см CVE и митру Corporation на Википедии.

Question 3

Question 4

Этот ответ представляет собой комбинацию из двух ответов, которые, как сказал автор, помогли им. Они отвечают на обе части вопросов, задаваемых спрашивающим. Этот ответ был создан, чтобы они могли принять ответ, состоящий из обеих частей.

«CVE» означает «Общие уязвимости и воздействия». Это промышленный стандарт для обозначения, особенно для именования, уязвимостей в безопасности. Список CVE поддерживается корпорацией MITER. Эта некоммерческая компания была отделена от Массачусетского технологического института (MIT) в качестве службы для исследовательских институтов США. Для получения дополнительной информации см. CVE и MITRE Corporation в Википедии.

_{(первоначально Хеннинг Кокербек )}

Исправления для CVE либо исправлены в восходящем направлении разработчиками данной программы, а затем являются либо SRU ' d (Обновление стабильного выпуска) или загружено в последнюю версию Ubuntu для разработчиков либо разработчиками вышестоящей программы, Ubuntu Security Team, либо загружено при поддержке члена группы безопасности, если сообщество помогло разработать патч для пакет.

Для программ, которые находятся в Main и поддерживаются разработчиками для Canonical, Ubuntu Security Team обычно обновляет пакет и помещает его в репозиторий RELEASE-security (где RELEASE является точным, количественным, случайным и т. Д.). ).

Для программ, которые находятся в Universe, они, как правило, поддерживаются сообществом, и любой член сообщества может подготовить SRU или патч для включения исправлений CVE. Затем эти исправления спонсируются командой безопасности для загрузки и включения в Ubuntu.

_{(первоначально Томас У. )}

Question 5

«CVE» расшифровывается как «Общие уязвимости и воздействия», объяснено в ответе Хеннинга Кокербека здесь.

Исправления для CVE либо исправлены в восходящем направлении разработчиками данной программы, а затем либо SRU'd (стабильное обновление выпуска), либо загружены в последнюю версию Ubuntu для разработчиков либо разработчиками вышестоящей программы, Ubuntu Security Команда или загружаются при поддержке члена команды безопасности, если сообщество помогло разработать патч для пакета.

Для программ, которые находятся в Main и поддерживаются разработчиками для Canonical, Ubuntu Security Team обычно обновляет пакет и помещает его в репозиторий RELEASE-security (где RELEASE является точным, количественным, случайным и т. Д.). ).

Для программ, которые находятся в Universe, они, как правило, поддерживаются сообществом, и любой член сообщества может подготовить SRU или патч для включения исправлений CVE. Затем эти исправления спонсируются командой безопасности для загрузки и включения в Ubuntu.

Henning Kockerbeck · Answer 1 · 20 September 2013 в 21:44

"CVE" означает "Common Vulnerabilities и Exposures". Это является отраслевым стандартом для обозначения, особенно для именования, уязвимостей. Список CVE поддерживается корпорацией MITER. Эта некоммерческая компания разветвленными Массачусетского технологического института (MIT) в качестве услуги для научно-исследовательских институтов США. Для получения дополнительной информации см CVE и митру Corporation на Википедии.

2 revs · Answer 2 · 20 September 2013 в 21:44

Этот ответ представляет собой комбинацию из двух ответов, которые, как сказал автор, помогли им. Они отвечают на обе части вопросов, задаваемых спрашивающим. Этот ответ был создан, чтобы они могли принять ответ, состоящий из обеих частей.

«CVE» означает «Общие уязвимости и воздействия». Это промышленный стандарт для обозначения, особенно для именования, уязвимостей в безопасности. Список CVE поддерживается корпорацией MITER. Эта некоммерческая компания была отделена от Массачусетского технологического института (MIT) в качестве службы для исследовательских институтов США. Для получения дополнительной информации см. CVE и MITRE Corporation в Википедии.

_{(первоначально Хеннинг Кокербек )}

Исправления для CVE либо исправлены в восходящем направлении разработчиками данной программы, а затем являются либо SRU ' d (Обновление стабильного выпуска) или загружено в последнюю версию Ubuntu для разработчиков либо разработчиками вышестоящей программы, Ubuntu Security Team, либо загружено при поддержке члена группы безопасности, если сообщество помогло разработать патч для пакет.

Для программ, которые находятся в Main и поддерживаются разработчиками для Canonical, Ubuntu Security Team обычно обновляет пакет и помещает его в репозиторий RELEASE-security (где RELEASE является точным, количественным, случайным и т. Д.). ).

Для программ, которые находятся в Universe, они, как правило, поддерживаются сообществом, и любой член сообщества может подготовить SRU или патч для включения исправлений CVE. Затем эти исправления спонсируются командой безопасности для загрузки и включения в Ubuntu.

_{(первоначально Томас У. )}

Thomas Ward · Answer 3 · 20 September 2013 в 21:44

«CVE» расшифровывается как «Общие уязвимости и воздействия», объяснено в ответе Хеннинга Кокербека здесь.

Исправления для CVE либо исправлены в восходящем направлении разработчиками данной программы, а затем либо SRU'd (стабильное обновление выпуска), либо загружены в последнюю версию Ubuntu для разработчиков либо разработчиками вышестоящей программы, Ubuntu Security Команда или загружаются при поддержке члена команды безопасности, если сообщество помогло разработать патч для пакета.

Для программ, которые находятся в Main и поддерживаются разработчиками для Canonical, Ubuntu Security Team обычно обновляет пакет и помещает его в репозиторий RELEASE-security (где RELEASE является точным, количественным, случайным и т. Д.). ).

Для программ, которые находятся в Universe, они, как правило, поддерживаются сообществом, и любой член сообщества может подготовить SRU или патч для включения исправлений CVE. Затем эти исправления спонсируются командой безопасности для загрузки и включения в Ubuntu.

Что такое обновления безопасности CVE и кто их выпускает?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: