[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/cve-compatibility (1.18)

武井伸光です.こんばんは.

 Tue, 3 Oct 2006 01:57:02 +0900
 Message-ID: <20061003015400.4D5E.DEBJP-WWW@xxxxxx>
> <p>Debian プロジェクトでは Debian
> に影響するセキュリティ問題に関連する追加情報をユーザに提供することが\

行末のバックスラッシュは不必要では?

> 極めて重要だと考えます。勧告に CVE 名を含めることはユーザが一般の脆弱性を
> Debian の特定の更新と関連づけるのに役立ちます。これは、
> ユーザに影響のある脆弱性の処理にとられる時間を少なくすることにつながります。</p>


> <p>特定の CVE 名を検索したいユーザは debian.org
> にあるウェブ検索エンジンを使ってその CVE 名に関連する、
> 利用可能な勧告 (英語及び翻訳済みの言語) を取得することができます。
> 検索は名前を指定して (<a
>  href="http://search.debian.org/?q=advisory+%22CAN-2002-0001%22&amp;ps=50&amp;o=1&amp;m=all";
>  >advisory CAN-2002-0001</a>), あるいは名前の一部(勧告のうちの 2002
> の全候補の場合 <a
>  href="http://search.debian.org/?q=advisory+%22CAN-2002%22&amp;ps=50&amp;o=1&amp;m=all";
>  >advisory CAN-2002</a>) を使って行うことができます。セキュリティ勧告\

ここのバックスラッシュも削除?

> <strong>だけ</strong>を取得する場合は CVE 名とともに <em>advisory</em>
> という語を入力しなければならないことに注意してください。</p>


> <toc-add-entry name=status>CVE プロセスにおける Debian の現状は ?</toc-add-entry>
> <p>Debian セキュリティ勧告 (DSA) は 2004 年 2 月 24 日、<a
>  href="CVE-certificate.jpg">CVE 互換だと認定</a>されました。さらなる情報は <a
>  href="http://cve.mitre.org/compatible/organizations.html#softitpi";>CVE
> サイト</a>にあります。<a
>  href="http://cve.mitre.org/compatible/phase2/SPI_Debian.html";
>  >有りそうな質問</a>もあります。</p>

ふむ, the capability questionnaire ですか.
「有りそうな質問もあります」というのは日本語としてあまり聞かないですし,
おそらく FAQ のことでしょうから,
…あります。よく聞かれる質問</a>も
とかどうでしょうか.

-- 
タケイノブミツ