Moin Moin.
Quicky-News:
Das Linux-Kernel-Projekt plant eine Änderung in seiner Sicherheitspraxis, indem es künftig CVE-Nummern für Security-Fixes vergibt. Der Schritt erfolgt nicht freiwillig, sondern als Reaktion auf externe Vergaben von CVE-IDs für zweifelhafte Sicherheitslücken. Das Kernel.org-Projekt wird eine CVE Numbering Authority (CNA) und will die Vergabe selbst kontrollieren. Die Entscheidung könnte zu einer Flut von CVE-IDs führen, was die Prozesse von Linux-Distributoren beeinträchtigen könnte. Der Druck zur Kennzeichnung von Security-Fixes wurde durch Gesetze und Regulierungen verstärkt. Der Umfang der zukünftigen CVE-Vergabe bleibt jedoch ungewiss.
Mehr Infos auf Deutsch
(Adblocker aktiviert?)
Mehr Infos auf Englisch
mfg: evilware666