...::: C & M News - Forum :::...

Linux Kernel-Community will k�nftig eigene CVEs vergeben

schaf	Mi., 14. Februar, 2024 um 10:44 #1 Bild: Pexels Immer wieder gibt es Streit um CVE-Nummern. Die Kernel-Community will die CVE-Nummern nun f�r extrem viele Bug-Fixes vergeben. Die Upstream-Community des Linux-Kernel, Kernel.org, z�hlt nun als sogenannte CVE Numbering Authority (CNA) und darf eigenst�ndig CVE-Nummern f�r erkannte Sicherheitsl�cken vergeben. Das hat die f�r die CVE-Nummern zust�ndige Mitre Corporation bekanntgegeben. Der Betreuer der stabilen Kernel-Zweige, Greg Kroah-Hartman, schreibt dazu in seinem Blog: Es ist ein Trend, dass immer mehr Open-Source-Projekte die halbherzige Zuweisung von CVEs f�r ihr Projekt �bernehmen, indem sie CNA werden, so dass keine andere Gruppe CVEs ohne ihre Beteiligung zuweisen kann. Tats�chlich beschweren sich zahlreiche Open-Source-Communitys und -Entwickler seit Jahren �ber die Vergabe von CVE-Nummern durch Dritte f�r ihr eigenes Projekt, ohne dass �berhaupt R�cksprache mit den entsprechenden Entwicklern gehalten wird. Die Videolan-Community ist deshalb etwa bereits seit 2019 eine CNA, das Curl-Projekt erst seit wenigen Wochen. C&M News: https://ress.at/-news14022024121636.html

Gast	Mi., 14. Februar, 2024 um 15:01 #2 Finde ich gut C&M distanziert sich konkret und ausdr�cklich vom Inhalt dieses Postings. Der Ersteller des Postings haftet f�r seine �u�erungen. Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...