Passwort - der Podcast von heise security

Common Vulnerabilities and Exposures

Listen Later

In Folge 5 von Passwort geht es um eindeutige Kennzeichnungen von

"Common Vulnerabilities and Exposures", also die bekannten CVE-Nummern,
mit denen Sicherheitslücken identifiziert werden. Die Hosts Christopher
und Sylvester besprechen, welchen Zweck CVEs haben, wie und von wem die
Nummern vergeben werden und wo es hapert. Allzu rosig sieht die Zukunft
von CVE-Nummern nämlich nicht aus. Es gibt diverse Probleme und
Kritiker, unter anderem die Entwickler des Linux-Kernels. Die halten
wenig von speziellen Kennzeichnungen für Security-Bugs und vermitteln
ihre Sicht der Dinge mit dem Holzhammer.

CVE-Datenbanken:

  • CVE-Suche von Mitre: https://www.cve.org
  • CVE-Suche der NVD: https://nvd.nist.gov/vuln/search

    • Beispiele für Problem-CVEs

    • Curl:
      • https://daniel.haxx.se/blog/2023/08/26/cve-2020-19909-is-everything-that-is-wrong-with-cves/
      & https://daniel.haxx.se/blog/2023/09/05/bogus-cve-follow-ups/
    • PostgreSQL:
      • https://www.postgresql.org/about/news/cve-2020-21469-is-not-a-security-vulnerability-2701/
    • KeePassXC: https://keepassxc.org/blog/2023-06-20-cve-202335866/
    • Azure: https://heise.de/-9755370

      • CVE-Regeln

      • Regelwerk für CNAs:
        • https://www.cve.org/ResourcesSupport/AllResources/CNARules
      • Vorgehen der Kernel-CNA: https://docs.kernel.org/process/cve.html
      • Talk von Greg KH zu CVEs:
        • https://kernel-recipes.org/en/2019/talks/cves-are-dead-long-live-the-cve/
        ...more
        View all episodesView all episodes
        Download on the App Store
        Passwort - der Podcast von heise securityBy Dr. Christopher Kunz, Sylvester Tremmel
        • 5
        • 5
        • 5
        • 5
        • 5

        5

        3 ratings

        More shows like Passwort - der Podcast von heise security

        View all
        Chaosradio by Chaos Computer Club Berlin

        Chaosradio

        7 Listeners

        Computer und Kommunikation by Deutschlandfunk

        Computer und Kommunikation

        10 Listeners

        Bits und so by Undsoversum GmbH

        Bits und so

        24 Listeners

        Freak Show by Metaebene Personal Media - Tim Pritlove

        Freak Show

        9 Listeners

        Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

        Logbuch:Netzpolitik

        7 Listeners

        c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

        c’t uplink - der IT-Podcast aus Nerdistan

        6 Listeners

        Schleifenquadrat. Der Apple-Podcast von Mac Life. by Mac Life

        Schleifenquadrat. Der Apple-Podcast von Mac Life.

        2 Listeners

        c't uplink (SD-Video) by c't Magazin

        c't uplink (SD-Video)

        6 Listeners

        c't uplink (HD-Video) by c't Magazin

        c't uplink (HD-Video)

        2 Listeners

        Apfelfunk by Malte Kirchner & Jean-Claude Frick

        Apfelfunk

        7 Listeners

        heiseshow by heise online

        heiseshow

        3 Listeners

        #heiseshow (SD-Video) by heise online

        #heiseshow (SD-Video)

        0 Listeners

        #heiseshow (HD-Video) by heise online

        #heiseshow (HD-Video)

        1 Listeners

        Der Apfelplausch by Lukas Gehrer und Roman Van Genabith

        Der Apfelplausch

        0 Listeners

        Auslegungssache – der c't-Datenschutz-Podcast by c't Magazin

        Auslegungssache – der c't-Datenschutz-Podcast

        1 Listeners

        kurz informiert by heise online by heise online

        kurz informiert by heise online

        1 Listeners

        Mac & i - der Apple-Podcast by Mac & i

        Mac & i - der Apple-Podcast

        0 Listeners

        Mac & i - der Apple-Podcast by Mac & i

        Mac & i - der Apple-Podcast

        0 Listeners

        Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

        Bit-Rauschen: Der Prozessor-Podcast von c’t

        1 Listeners

        Bits & Böses – der Tech-Crime-Podcast by heise online, Isabel Grünewald

        Bits & Böses – der Tech-Crime-Podcast

        0 Listeners

        TNBT – Der Podcast zu Apple Vision Pro von Mac & i by Mac & i

        TNBT – Der Podcast zu Apple Vision Pro von Mac & i

        1 Listeners

        KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

        KI-Update – ein heise-Podcast

        6 Listeners

        Der KI-Podcast by ARD

        Der KI-Podcast

        22 Listeners

        CLICK BOOM FLASH - Geschichten aus der Fotowelt by Judy Hohmann, Redaktion c't Fotografie

        CLICK BOOM FLASH - Geschichten aus der Fotowelt

        0 Listeners

        Vorsicht, Kunde! by c’t Magazin

        Vorsicht, Kunde!

        0 Listeners

        They Talk Tech – mit Eckert und Wolfangel by c't Magazin

        They Talk Tech – mit Eckert und Wolfangel

        0 Listeners