Glibc se stává autoritou pro číslování CVE

8. 2. 2024

Sdílet

GNU Autor: Depositphotos

Projekt GNU C Library byl přijat jako CVE Numbering Authority (CNA), což znamená, že projekt má nyní kontrolu nad čísly CVE přidělenými jeho kódu. K dnešnímu dni existuje 358 CNA ze 40 různých zemí.

V nadcházejících měsících bude bezpečnostní tým glibc vytvářet definici procesu pro CNA a stanoví osvědčené postupy, které bude moci následně používat i zbytek řetězce nástrojů ze skupiny GNU.

Systém CVE (Common Vulnerabilities and Exposures) představuje referenční metodu pro veřejně známé zranitelnosti a odhalení v oblasti informační bezpečnosti. Každá zranitelnost má přidělené své unikátní číselné označení a kromě hlavní autority MITRE přidělují čísla svým produktům buď jednotlivá CNA nebo třeba nezávislá koordinační centra CERT.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.