回复：临时决定：接受5个SA类别候选人（最终9/28）

我没有对候选人进行投票，但我想对此做出回应，以供积极的选民考虑。由于并不是真正的脆弱性，因此对手指，拉塞斯等人的暴露属于暴露类别。实际上，我认为他们甚至没有给出描述的暴露。要成为一个问题，以下需要是正确的：1）Malfeasor需要访问服务（外部或内部）2）服务需要提供正确的，有用的信息来响应Malfeasor的请求。3）该服务正在运行的系统必须具有可以利用的其他漏洞。4）需要访问该系统，以便可以利用漏洞。因此，如果有防火墙和/或TCPWRAPPER并阻止任何人访问它，那么“手指”在我的机器上运行并不是问题。同样，如果我的机器上没有漏洞，我不会暴露任何东西。我什至不会再提及政策问题。:-)我在计算机上运行手指的版本。 It returns information that may or may not be accurate. It may not respond to requests from some hosts and domains. My machine is otherwise pretty tightly configured, so people knowing that there is a user 'spaf' on my machine isn't a problem (as if they couldn't guess that otherwise). I am basically the only user on my machine. So, is "finger" still an exposure because it is running? I think not. --spaf