Domande con tag 'cve'

4
risposte

Il CVE conta un buon indicatore della sicurezza di un software?

Guardando il conteggio dei rapporti CVE per prodotto , sono tentato di utilizzalo come indicatore dei programmi più sicuri e scegli quelli che installo di conseguenza. Ma mi chiedo se questi numeri siano fuorvianti. Ad esempio, il kernel di...
posta 03.01.2017 - 15:35
3
risposte

Perché le vulnerabilità Java (JRE) hanno raggiunto il picco nel 2012-2013?

Ho preso un grafico della quantità di rapporti CVE relativi al JRE per anno. Ora come puoi vedere questo spillo nel 2012-2013, che avrebbe potuto essere indovinato facilmente, se guardi la quantità di notizie riguardanti java negli anni pass...
posta 07.04.2014 - 16:01
6
risposte

Quanto sono utili le voci CVE?

La maggior parte delle voci CVE non sono integrate da una spiegazione completa del bug stesso, anche una dimostrazione del concetto che dimostra il bug. Tutto ciò che hanno è una descrizione astratta di alto livello dei possibili effetti collate...
posta 09.02.2017 - 19:05
4
risposte

Differenza tra guide di indurimento (CIS, NSA, DISA)

Sto effettuando ricerche su hardening del sistema operativo e sembra che ci siano varie guide di configurazione consigliate. Mi rendo conto che i diversi fornitori di configurazioni forniscono diverse offerte per sistema operativo, ma supponiamo...
posta 19.11.2014 - 04:57
1
risposta

Cosa fare dopo aver ottenuto un CVE?

Recentemente ho segnalato una vulnerabilità di sicurezza ed è stata riparata. La patch (e il problema associato) sono entrambi allo scoperto in un repository Github (noto anche come pubblico). Ho contattato [email protected] per ottenere un i...
posta 06.08.2015 - 16:16
1
risposta

Come leggere correttamente CVE - 2016 - 5696

La pagina del tracker di Ubuntu CVE contiene più tabelle relative a pacchetti kernel, alcuni dei quali dicono DNE, altri pending e versione accanto a ciascuno. Mi piacerebbe sapere come leggere correttamente ogni tabella. La versione succ...
posta 19.08.2016 - 00:19
3
risposte

CVE-2016-0728 potrebbe influire su Docker?

Alla fine ho avuto una discussione su Docker e sulla sicurezza del sistema e siamo arrivati al punto in cui ci siamo interrogati sull'ultimo > CVE-2016-0728 exploit (escalation dei privilegi) interesserebbe anche i contenitori Docker. Docker...
posta 20.01.2016 - 14:06
4
risposte

Come iscriversi alle informazioni sulle nuove vulnerabilità nei prodotti selezionati? [chiuso]

Per essere informato sulle vulnerabilità critiche nei prodotti selezionati, vorrei iscrivermi ad un elenco di loro. Vorrei configurare l'elenco dei prodotti da solo. La domanda: Dove posso ottenere gli avvisi di violazione della sicurezza?...
posta 17.12.2012 - 19:17
2
risposte

Perché il grande salto nella numerazione CVE-2017?

Qualcuno può spiegare perché la numerazione delle voci CVE di quest'anno è passata da CVE-2017-15xxx a CVE-2017-1000xxx? Per quanto riguarda le voci con la sequenza di numerazione CVE-2017-16xxx, CVE-2017-17xxx e così via? Perché ~ 984 0...
posta 24.10.2017 - 11:57
4
risposte

Quanto dovrebbe essere generale la vulnerabilità per essere idoneo per un CVE?

Quali vulnerabilità sono abbastanza comuni da diventare CVE? È collegato solo alle "applicazioni" o sono accettati anche siti Web? Una vulnerabilità in un sito Web impopolare (o un servizio locale) è considerata abbastanza comune?     
posta 03.04.2013 - 01:40