Seguimiento del estado de las correcciones de todos los CVE con el nuevo panel de ELS
Una de las preguntas que recibimos a menudo es sobre el estado de una solución concreta o si ya estamos trabajando en una vulnerabilidad que acaba de aparecer en las noticias. Aunque normalmente anunciamos correcciones y análisis de algunas de esas vulnerabilidades, debido a su gran número, es poco práctico producir anuncios sobre cada una de ellas - y probablemente no estarías interesado en las vulnerabilidades de las distribuciones que no usas de todos modos. Así que se nos ocurrió una solución alternativa.
Para mejorar la transparencia y facilitar el acceso a la lista de Vulnerabilidades y Exposiciones Comunes (CVEs) cubiertas bajo nuestro servicio de Soporte de Ciclo de Vida Extendido, el Equipo TuxCare se complace en anunciar la disponibilidad de un Tablero CVE.
Aún se trata de una versión beta, pero ya puedes acceder de un vistazo a los CVE que más te interesan, con capacidades de búsqueda por distribución, proyecto (paquete) y varios otros filtros importantes.
A través del panel de control, puede encontrar todos los CVE que afectan a una distribución o proyecto específico y ver el estado de la corrección de cada uno. También dispone de un enlace directo a más información sobre cualquier CVE específico.
Esto será muy útil en situaciones en las que necesite la información más actualizada sobre el estado de una corrección concreta: ya no tendrá que esperar a nuestro correo electrónico o a nuestras publicaciones en el blog, que pueden aparecer unas horas después de la publicación de la corrección. Ahora puedes comprobar por ti mismo si ya se ha entregado.
Veamos cómo funciona. Si dirige su navegador a https://cve.tuxcare.com/, accederá a esta pantalla:
Todos los identificadores CVE de la columna de la izquierda son enlaces a la página CVE específica de nvd.nist.org. Puede buscar un CVE concreto escribiendo su identificador en el primer cuadro de texto situado encima de la lista, o utilizar uno de los otros campos, o cualquier combinación de campos. El nombre del proyecto suele ser la primera parte del nombre del paquete: curl-x.xx.x es un paquete para el proyecto "curl".
Como el cuadro de mandos aún está en fase beta, el equipo está trabajando en mejoras. Si tienes alguna sugerencia, ponte en contacto con nosotros en el correo electrónico [email protected] y háznoslo saber: siempre estamos dispuestos a introducir cambios.