MFde:   Resync sec pages. remko@ retired as so-deputy.
This commit is contained in:
Johann Kois 2019-04-27 10:30:44 +00:00
parent e08d682f8a
commit 44846d4cd0
Notes: svn2git 2020-12-08 03:00:23 +00:00
svn path=/head/; revision=52959
3 changed files with 47 additions and 10 deletions

View file

@ -2,7 +2,7 @@
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [
<!ENTITY dedate "$FreeBSDde$">
<!ENTITY reference "basiert auf: r52919">
<!ENTITY reference "basiert auf: r52951">
<!ENTITY title "FreeBSD Project - Administration und Management">
]>
@ -168,7 +168,6 @@
<li>&a.joneum.email;</li>
<li>&a.feld.email;</li>
<li>&a.miwi.email;</li>
<li>&a.remko.email;</li>
<li>&a.zi.email;</li>
<li>&a.simon.email;</li>
<li>&a.sbz.email;</li>
@ -199,7 +198,6 @@
<li>&a.blackend.email;</li>
<li>&a.rgrimes.email;</li>
<li>&a.delphij.email;</li>
<li>&a.remko.email; (Security Team Liaison)</li>
<li>&a.hrs.email;</li>
<li>&a.glebius.email;</li>
<li>&a.marius.email; (Deputy Lead)</li>
@ -283,7 +281,6 @@
<li>&a.des.email; (Officer Emeritus)</li>
<li>&a.gjb.email; (Cluster Administrators Team Liaison)</li>
<li>&a.emaste.email; (Officer Deputy)</li>
<li>&a.remko.email; (Officer Deputy)</li>
<li>&a.brooks.email; (Core Team Liaison)</li>
</ul>

View file

@ -2,7 +2,7 @@
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [
<!ENTITY dedate "$FreeBSDde$">
<!ENTITY reference "basiert auf: r52782">
<!ENTITY reference "basiert auf: r52958">
<!ENTITY title "FreeBSD Sicherheitsprobleme melden">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
@ -97,10 +97,6 @@
<td>&a.emaste.email;</td>
<td>Deputy Security Officer</td>
</tr>
<tr valign="top">
<td>&a.remko.email;</td>
<td>Deputy Security Officer</td>
</tr>
<tr valign="top">
<td>&a.delphij.email;</td>
<td>Security Officer Emeritus</td>

View file

@ -2,7 +2,7 @@
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [
<!ENTITY dedate "$FreeBSDde$">
<!ENTITY reference "basiert auf: r52906">
<!ENTITY reference "basiert auf: r52958">
<!ENTITY title "FreeBSD Sicherheit">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
]>
@ -27,6 +27,7 @@
<ul>
<li><a href="#reporting">FreeBSD Sicherheitsprobleme melden</a></li>
<li><a href="#when-reporting">Wann wird ein Security Advisory erstellt?</a></li>
<li><a href="#recent">Aktuelle FreeBSD Sicherheitslücken</a></li>
<li><a href="#advisories">FreeBSD Sicherheitshinweise verstehen</a></li>
<li><a href="#how">Wie Sie Ihr System aktualisieren können</a></li>
@ -48,6 +49,49 @@
Seite <a
href="reporting.html">FreeBSD Sicherheitsprobleme melden</a>.</p>
<a name="when-reporting"></a>
<h2>Wann wird ein Security Advisory erstellt?</h2>
<p>Für jedes gemeldete Problem wird eine interne Trackingnummer
erzeugt. Es sei denn, es handelt sich eindeutig nicht um ein
Sicherheitsproblem. Wir verwenden die folgende Checkliste, um
zu entscheiden, ob ein Security Advisory nötig ist (oder nicht):</p>
<ul>
<li>Ist es dadurch möglich, erweiterte Rechte zu erhalten (<q>Privilege
escalation vulnerability</q>)?</li>
<li>Handelt es sich um ein Code Injection-Problem?</li>
<li>Handelt sich es um ein Datenleck?
<ul>
<li>Des Kernels?</li>
<li>Eines privilegierten Prozesses?</li>
<li>Eines Prozesses eines anderen Benutzers?</li>
</ul>
</li>
<li>Ist das System dadurch über Denial of Service-Attacken
verwundbar?
<ul>
<li>Dies gilt nur, wenn der Angriff remote erfolgt. Remote heißt
dabei, dass der Angriff aus einer unterschiedlichen Broadcast
Domain kommt. ARP und NDP-basierende Attacken fallen also nicht
unter diese Kategorie.</li>
</ul>
</li>
<li>Ist es dadurch möglich, aus einem Jail zu entkommen (<q>unassisted
jailbreak vulnerability</q>)?</li>
<li>Handelt es sich um eine Fehlfunktion, durch die unsichere Crypo-Keys
generiert werden könnten (wie beispielsweise beim PRNG-Bug)?</li>
</ul>
<p>Für Probleme, die unter eine dieser Kategorien fallen, wird vermutlich
ein Security Advisory veröffentlicht werden. Sonstige Probleme werden
weiter analysiert, um zu entscheiden, ob ein Security Advisory oder ein
Errata Notice veröffentlicht wird (oder nicht).</p>
<p>Nachdem entschieden wurde, dass ein Security Advisory erforderlich ist,
wird eine CVE-Nummer zugewiesen. Falls diese noch nicht exisitiert, wird
eine Nummer aus dem für FreeBSD bereitstehenden Pool dafür verwendet.</p>
<a name="recent"></a>
<h2>Aktuelle FreeBSD Sicherheitslücken</h2>