Unternehmen
Red Hat beteiligt sich am CVE-Projekt
Red Hat verwendet ab sofort Common Vulnerabilities and Exposures (CVE)-Standardbezeichnungen in allen Sicherheitsmeldungen und Updates.
Dadurch wird die Genauigkeit von Sicherheitsmeldungen erhöht und den Benutzern die Einschätzung von Sicherheitslücken und potentiellen Problemen erleichtert.
CVE ist ein Projekt der US-Organisation MITRE. Es handelt sich dabei um eine Liste standardisierter Bezeichnungen für Schwachstellen und Sicherheitslücken. Für US-Regierungs-Organisationen besteht bereits eine Empfehlung, für ihre gesamte Sicherheits-Infrastruktur CVE-Standardlösungen einzusetzen.
MITRE sieht bereits eine große Akzeptanz von CVE im Open-Source-Bereich. Einige Distributionen haben bereits vor Red Hat CVE übernommen, man hofft, daß die verbleibenden »großen« Distributionen nachziehen.
Mark Cox, leitender technischer Direktor bei Red Hat, ist als erster Mitarbeiter eines Open-Source-Anbieters in das CVE-Redaktionsgremium aufgenommen worden.
