Fink

Sicherheitspolitik - 3. Quellen für Sicherheitslücken

3.1 Akzeptierte Quellen für Sicherheitslücken

Wer eine Sicherheitslücke für ein Fink-Paket meldet, muss auch sicher stellen, dass die Sicherheitslücke auch auf Mac OS X existiert. Es ist die Pflicht des Melders, von einer der folgenden Quellen eine Bestätigung der Sicherheitslücke einzuholen.

  1. AIXAPAR: AIX APAR (Authorised Problem Analysis Report)
  2. APPLE: Apple Security Update
  3. ATSTAKE: @stake security advisory
  4. AUSCERT: AUSCERT advisory
  5. BID: Eintrag auf der Security Focus Bugtraq ID Datenbank
  6. BINDVIEW: BindView security advisory
  7. BUGTRAQ: Posting in der Bugtraq Mailing-Liste
  8. CALDERA: Caldera security advisory
  9. CERT: CERT/CC Advisories
  10. CERT-VN: CERT/CC vulnerability note
  11. CIAC: DOE CIAC (Computer Incident Advisory Center) bulletins
  12. CONECTIVA: Conectiva Linux advisory
  13. CONFIRM: URL zum Hersteller, der die Sicherheitslücke bestätigt
  14. DEBIAN: Debian Linux Security Information
  15. EEYE: eEye security advisory
  16. EL8: EL8 advisory
  17. ENGARDE: En Garde Linux advisory
  18. FEDORA: Fedora Project security advisory
  19. FULLDISC: Full-Disclosure Mailing-Liste
  20. FreeBSD: FreeBSD security advisory
  21. GENTOO: Gentoo Linux security advisory
  22. HERT: HERT security advisory
  23. HP: HP security advisories
  24. IBM: IBM ERS/BRS advisories
  25. IMMUNIX: Immunix Linux advisory
  26. INFOWAR: INFOWAR security advisory
  27. ISS: ISS Security Advisory
  28. KSRT: KSR[T] Security Advisory
  29. L0PHT: L0pht Security Advisory
  30. MANDRAKE: Linux-Mandrake advisory
  31. MISC: generelle Referenz zu einer URL
  32. MLIST: generelle Referenz für verschiedene Mailing-Listen
  33. NAI: NAI Labs security advisory
  34. NETECT: Netect security advisory
  35. NetBSD: NetBSD Security Advisory
  36. OPENBSD: OpenBSD Security Advisory
  37. REDHAT: Security advisories
  38. RSI: Repent Security, Inc. security advisory
  39. SEKURE: Sekure security advisory
  40. SF-INCIDENTS: Posting in der Security Focus Incidents Mailing-Liste
  41. SGI: SGI Security Advisory
  42. SLACKWARE: Slackware security advisory
  43. SNI: Secure Networks, Inc. security advisory
  44. SUN: Sun security bulletin
  45. SUNALERT: Sun security alert
  46. SUNBUG: Sun bug ID
  47. SUSE: SuSE Linux: Security Announcements
  48. TRUSTIX: Trustix Security Advisory
  49. TURBO: TurboLinux advisory
  50. VULN-DEV: Posting in der VULN-DEV Mailing-Liste
  51. VULNWATCH: VulnWatch Mailing-Liste
  52. XF: X-Force Vulnerability Databank
  53. CVE: CVE Candidates

Die obigen Schlüsselworte stimmen mit der Empfehlung des CVE überein, wie man hier nachlesen kann.

Weiter: 4. Sicherheitsaktualisierungen