Passwort - der Podcast von heise security

Common Vulnerabilities and Exposures

Listen Later

In Folge 5 von Passwort geht es um eindeutige Kennzeichnungen von

"Common Vulnerabilities and Exposures", also die bekannten CVE-Nummern,
mit denen Sicherheitslücken identifiziert werden. Die Hosts Christopher
und Sylvester besprechen, welchen Zweck CVEs haben, wie und von wem die
Nummern vergeben werden und wo es hapert. Allzu rosig sieht die Zukunft
von CVE-Nummern nämlich nicht aus. Es gibt diverse Probleme und
Kritiker, unter anderem die Entwickler des Linux-Kernels. Die halten
wenig von speziellen Kennzeichnungen für Security-Bugs und vermitteln
ihre Sicht der Dinge mit dem Holzhammer.

CVE-Datenbanken:

  • CVE-Suche von Mitre: https://www.cve.org
  • CVE-Suche der NVD: https://nvd.nist.gov/vuln/search

    • Beispiele für Problem-CVEs

    • Curl:
      • https://daniel.haxx.se/blog/2023/08/26/cve-2020-19909-is-everything-that-is-wrong-with-cves/
      & https://daniel.haxx.se/blog/2023/09/05/bogus-cve-follow-ups/
    • PostgreSQL:
      • https://www.postgresql.org/about/news/cve-2020-21469-is-not-a-security-vulnerability-2701/
    • KeePassXC: https://keepassxc.org/blog/2023-06-20-cve-202335866/
    • Azure: https://heise.de/-9755370

      • CVE-Regeln

      • Regelwerk für CNAs:
        • https://www.cve.org/ResourcesSupport/AllResources/CNARules
      • Vorgehen der Kernel-CNA: https://docs.kernel.org/process/cve.html
      • Talk von Greg KH zu CVEs:
        • https://kernel-recipes.org/en/2019/talks/cves-are-dead-long-live-the-cve/
        ...more
        View all episodesView all episodes
        Download on the App Store
        Passwort - der Podcast von heise securityBy Dr. Christopher Kunz, Sylvester Tremmel
        • 5
        • 5
        • 5
        • 5
        • 5

        5

        3 ratings

        More shows like Passwort - der Podcast von heise security

        View all
        Bits und so by Undsoversum GmbH

        Bits und so

        25 Listeners

        Freak Show by Metaebene Personal Media - Tim Pritlove

        Freak Show

        10 Listeners

        Schleifenquadrat. Der Apple-Podcast von Mac Life. by Mac Life

        Schleifenquadrat. Der Apple-Podcast von Mac Life.

        3 Listeners

        Apfelfunk by Malte Kirchner & Jean-Claude Frick

        Apfelfunk

        7 Listeners

        #heiseshow (HD-Video) by heise online

        #heiseshow (HD-Video)

        2 Listeners

        c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

        c’t uplink - der IT-Podcast aus Nerdistan

        8 Listeners

        c't uplink (HD-Video) by c't Magazin

        c't uplink (HD-Video)

        2 Listeners

        #heiseshow (SD-Video) by heise online

        #heiseshow (SD-Video)

        0 Listeners

        heiseshow by heise online

        heiseshow

        3 Listeners

        Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

        Logbuch:Netzpolitik

        6 Listeners

        Computer und Kommunikation by Deutschlandfunk

        Computer und Kommunikation

        9 Listeners

        c't uplink (SD-Video) by c't Magazin

        c't uplink (SD-Video)

        6 Listeners

        Der Apfelplausch by Lukas Gehrer und Roman Van Genabith

        Der Apfelplausch

        0 Listeners

        kurz informiert by heise online by heise online

        kurz informiert by heise online

        1 Listeners

        Auslegungssache – der c't-Datenschutz-Podcast by c't Magazin

        Auslegungssache – der c't-Datenschutz-Podcast

        1 Listeners

        Mac & i - der Apple-Podcast by Mac & i

        Mac & i - der Apple-Podcast

        1 Listeners

        Mac & i - der Apple-Podcast by Mac & i

        Mac & i - der Apple-Podcast

        0 Listeners

        Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

        Bit-Rauschen: Der Prozessor-Podcast von c’t

        0 Listeners

        KI verstehen by Deutschlandfunk

        KI verstehen

        10 Listeners

        Haken dran – das Social-Media-Update der c't by Gavin Karlmeier

        Haken dran – das Social-Media-Update der c't

        2 Listeners

        KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

        KI-Update – ein heise-Podcast

        4 Listeners

        TNBT – Der Podcast zu Apple Vision Pro von Mac & i by Mac & i

        TNBT – Der Podcast zu Apple Vision Pro von Mac & i

        1 Listeners

        Vorsicht, Kunde! by c’t Magazin

        Vorsicht, Kunde!

        0 Listeners

        Bits & Böses – der Tech-Crime-Podcast by heise online, Isabel Grünewald

        Bits & Böses – der Tech-Crime-Podcast

        0 Listeners

        CLICK BOOM FLASH - Geschichten aus der Fotowelt by Judy Hohmann, Redaktion c't Fotografie

        CLICK BOOM FLASH - Geschichten aus der Fotowelt

        0 Listeners

        They Talk Tech – mit Eckert und Wolfangel by c't Magazin

        They Talk Tech – mit Eckert und Wolfangel

        0 Listeners

        c't 3003 by Jan-Keno Janssen

        c't 3003

        0 Listeners