Videolan will eigene CVE-Nummern vergeben können

Videolan will eigene CVE-Nummern vergeben können

(Quelle: VideoLAN)
29. Juli 2019 - Videolan möchte CVE Numbering Authority werden, um eigene CVE-Nummern für Sicherheitslücken im hauseigenen VLC Media Player vergeben zu können.
Kürzlich meldete der deutsche CERT-Bund eine kritische Sicherheitslücke im VLC Media Player ("Swiss IT Magazine" berichtete). Wie sich kurz darauf herausstellte, war die Sicherheitslücke weder besonders kritisch noch betraf sie VLC direkt, sondern lediglich eine Bibliothek eines Drittanbieters.

Um solchen Problemen in Zukunft aus dem Weg zu gehen, plant Videolan, das den VLC Media Player entwickelt, selbst zur CVE Numbering Authority (CNA) zu werden, um eigene CVE-Nummern vergeben zu können. Dies verkünden die Verantwortlichen des Videolan-Projektes via Kurznachrichtendienst Twitter. Man werde nun den Prozess in Angriff nehmen, um zum CNA zu werden, um Sicherheitslücken in der eigenen Software selbst bewerten zu können. Damit soll verhindert werden, dass externe CNA Sicherheitslücken in VLC falsch einstufen, wie dies im oben beschriebenen Fall geschehen ist. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER