再保险(CD): CD建议:SF-LOC(软件缺陷在不同的行代码)

* Steven m . Christey (coley@LINUS.MITRE.ORG) 000613年[16:17]:>比尔Fithen说:> > > > * 4)如果P1和P2不固定同样的补丁或补丁,> > >然后他们必须保持分裂。> > > > >我觉得这个规则不适合CVE的目的……供应商> >包软件根据其业务规则,不是根据软件的技术内容> >…> >最下面的这一个重点是> >的本质脆弱性和相关的软件工程实践> >。这个规则不是。> >所以这些规则,而远离看着虫子>本身,是为了找到“证据”,将帮助我们>做出合理解释和可重复的决定>缺乏好的事实。说,补丁>实现不同可能需要至少>“证据”的重新排序规则。虽然同情我同意法案。一个补丁真的没有提供强有力的“证据”,两个漏洞是相同的除了供应商决定同时修复它们。>,史蒂夫-伊莱亚斯利维SecurityFocus.comhttp://www.securityfocus.com/如果那么,对位小独木船