Passwort - der Podcast von heise security

Common Vulnerabilities and Exposures

Listen Later

In Folge 5 von Passwort geht es um eindeutige Kennzeichnungen von

"Common Vulnerabilities and Exposures", also die bekannten CVE-Nummern,
mit denen Sicherheitslücken identifiziert werden. Die Hosts Christopher
und Sylvester besprechen, welchen Zweck CVEs haben, wie und von wem die
Nummern vergeben werden und wo es hapert. Allzu rosig sieht die Zukunft
von CVE-Nummern nämlich nicht aus. Es gibt diverse Probleme und
Kritiker, unter anderem die Entwickler des Linux-Kernels. Die halten
wenig von speziellen Kennzeichnungen für Security-Bugs und vermitteln
ihre Sicht der Dinge mit dem Holzhammer.

CVE-Datenbanken:

  • CVE-Suche von Mitre: https://www.cve.org
  • CVE-Suche der NVD: https://nvd.nist.gov/vuln/search

    • Beispiele für Problem-CVEs

    • Curl:
      • https://daniel.haxx.se/blog/2023/08/26/cve-2020-19909-is-everything-that-is-wrong-with-cves/
      & https://daniel.haxx.se/blog/2023/09/05/bogus-cve-follow-ups/
    • PostgreSQL:
      • https://www.postgresql.org/about/news/cve-2020-21469-is-not-a-security-vulnerability-2701/
    • KeePassXC: https://keepassxc.org/blog/2023-06-20-cve-202335866/
    • Azure: https://heise.de/-9755370

      • CVE-Regeln

      • Regelwerk für CNAs:
        • https://www.cve.org/ResourcesSupport/AllResources/CNARules
      • Vorgehen der Kernel-CNA: https://docs.kernel.org/process/cve.html
      • Talk von Greg KH zu CVEs:
        • https://kernel-recipes.org/en/2019/talks/cves-are-dead-long-live-the-cve/
        ...more
        View all episodesView all episodes
        Download on the App Store
        Passwort - der Podcast von heise securityBy Dr. Christopher Kunz, Sylvester Tremmel
        • 5
        • 5
        • 5
        • 5
        • 5

        5

        3 ratings

        More shows like Passwort - der Podcast von heise security

        View all
        Bits und so by Undsoversum GmbH

        Bits und so

        25 Listeners

        Freak Show by Metaebene Personal Media - Tim Pritlove

        Freak Show

        9 Listeners

        Apfelfunk by Malte Kirchner & Jean-Claude Frick

        Apfelfunk

        8 Listeners

        #heiseshow (HD-Video) by heise online

        #heiseshow (HD-Video)

        1 Listeners

        c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

        c’t uplink - der IT-Podcast aus Nerdistan

        6 Listeners

        c't uplink (HD-Video) by c't Magazin

        c't uplink (HD-Video)

        2 Listeners

        #heiseshow (SD-Video) by heise online

        #heiseshow (SD-Video)

        0 Listeners

        heiseshow by heise online

        heiseshow

        2 Listeners

        Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

        Logbuch:Netzpolitik

        6 Listeners

        Computer und Kommunikation by Deutschlandfunk

        Computer und Kommunikation

        10 Listeners

        c't uplink (SD-Video) by c't Magazin

        c't uplink (SD-Video)

        6 Listeners

        kurz informiert by heise online by heise online

        kurz informiert by heise online

        1 Listeners

        Auslegungssache – der c't-Datenschutz-Podcast by c't Magazin

        Auslegungssache – der c't-Datenschutz-Podcast

        1 Listeners

        Mac & i - der Apple-Podcast by Mac & i

        Mac & i - der Apple-Podcast

        0 Listeners

        Mac & i - der Apple-Podcast by Mac & i

        Mac & i - der Apple-Podcast

        0 Listeners

        Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

        Bit-Rauschen: Der Prozessor-Podcast von c’t

        0 Listeners

        KI verstehen by Deutschlandfunk

        KI verstehen

        8 Listeners

        Der KI-Podcast by ARD

        Der KI-Podcast

        18 Listeners

        KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

        KI-Update – ein heise-Podcast

        2 Listeners

        TNBT – Der Podcast zu Apple Vision Pro von Mac & i by Mac & i

        TNBT – Der Podcast zu Apple Vision Pro von Mac & i

        1 Listeners

        Vorsicht, Kunde! by c’t Magazin

        Vorsicht, Kunde!

        0 Listeners

        Bits & Böses – der Tech-Crime-Podcast by heise online, Isabel Grünewald

        Bits & Böses – der Tech-Crime-Podcast

        0 Listeners

        CLICK BOOM FLASH - Geschichten aus der Fotowelt by Judy Hohmann, Redaktion c't Fotografie

        CLICK BOOM FLASH - Geschichten aus der Fotowelt

        0 Listeners

        They Talk Tech – mit Eckert und Wolfangel by c't Magazin

        They Talk Tech – mit Eckert und Wolfangel

        0 Listeners

        c't 4004 – der c't-3003-Podcast by Christian Lutz-Weicken und Jan-Keno Janssen

        c't 4004 – der c't-3003-Podcast

        0 Listeners

        Darknet Diaries Deutsch by heise online

        Darknet Diaries Deutsch

        0 Listeners