再保险:[技术]高级候选人最近SNMP的问题

你没说我不能把旧的参数,所以…> 8 -),除非你愿意为每一个小罐变异类型被发现,然后(IMNSHO IMVHO -相反),我会尽量不去建立一个低层次的抽象。它会非常难看。我好理解学术争论,但有一个务实的担忧——我不认为我们想要双CVE数据库的大小(哎呀,假装不是一个数据库列表,抱歉),涵盖了无数个变异这个bug。甚至得到了代码库将是非常,非常困难。恕我直言,我把2罐,收工。你有更重要的事情要做,你的时间比尝试这些问题全部解决。我的0.02美元,从这里YMMV,做你喜欢的。> - - - - - - - - - - - >从原始信息:史蒂芬·m·Christey [mailto: coley@linus.mitre.org]>发送:2002年2月12日,星期二,下午2点>:cve-editorial-board-list@lists.mitre.org >主题:[技术]高级候选人最近SNMP问题> > >,> >最近宣布的SNMP问题带来了特殊的挑战>使用CVE候选人。基本问题是CVE >内容决策决定,我们应该提供不同> >影响的每个实现的候选人原型套件(吉姆Magdych,这可能不是一个好时间>把旧的参数请;-)> >尽管问题的数量和复杂性,CVE >内容决策是很清楚候选人>应该如何分配:> > - - - - - -独立的候选人为每个受影响的代码库(CD: SF-CODEBASE) > > -独立的候选人为每个类型的问题在同一个>代码库(CD: SF-LOC)和版本> >然而,没有足够的信息在这个时候>指定适当数量的候选人。所以,我们目前>只有几个候选人,他们处于>的抽象级别,比他们“应该”是(相对于>内容决定)。> >代码库是一个困难的问题,但是一般>方法可能会区分供应商,除非>有明确证据表明多个供应商使用相同的代码库。> >下面是当前候选人名单,CERT / CC >分配和宣传。他们将在CVE网站>在一小时内。他们可能会改变迅速,不另行通知。> >我们更好地了解细节,我将分配>独立候选人更明确地识别问题。>如果其他一般的“类”的漏洞也>发现,很可能将创建其他高层候选人>,。> >这是一个典型的例子的CVE >内容决策依赖于可用的信息量。 I've been > able to remove the dependencies of content decisions on > certain types of information, but there is still a reliance > on problem types, affected codebases, and affected versions. > I alluded to this difficulty in a post to Bugtraq a week or two ago. > > - Steve > > > ====================================================== > Candidate: CAN-2002-0012 > URL:http://cve.mitre.org/cgi - bin/cvename.cgi?name=can - 2002 - 0012>最终决定:>阶段性裁决:>修改>提出:>分配:20020110 >类别:科幻小说>参考:国际空间站:20020212原型远程SNMP攻击工具>参考:网址:http://www.iss.net/security_center/alerts/advise110.php>参考:CERT: ca - 2002 - 03年>参考:网址:http://www.cert.org/advisories/ca - 2002 - 03. - html>参考:CERT-VN: VU # 107186 >参考:网址:http://www.kb.cert.org/vuls/id/107186> > >漏洞大量SNMP实现允许远程攻击者造成拒绝服务或获得通过SNMPv1陷阱处理>特权,>为代表的典型c06-SNMPv1测试套件中。注意:很有可能>这个候选人将分成多个候选人,一个或更多>为每个供应商。这和其他snmp相关候选人>将更新更准确的信息是可用的。> > > > = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = >候选人:- 2002 - 0013 >网址:http://cve.mitre.org/cgi - bin/cvename.cgi?name=can - 2002 - 0013>最终决定:>阶段性裁决:>修改>提出:>分配:20020110 >类别:科幻/ CF / MP / SA / /未知>参考:国际空间站:20020212原型远程SNMP攻击工具>参考:网址:http://www.iss.net/security_center/alerts/advise110.php>参考:CERT: ca - 2002 - 03年>参考:网址:http://www.cert.org/advisories/ca - 2002 - 03. - html>参考:CERT-VN: VU # 854306 >参考:网址:http://www.kb.cert.org/vuls/id/854306> > SNMPv1请求处理的漏洞数量大>的SNMP实现允许远程攻击者>引起拒绝服务或通过(1)> GetRequest获得特权,(2)GetNextRequest,和> (3)SetRequest消息,展示的原型> c06-SNMPv1测试套件中。注意:很有可能,这>候选人将分成多个候选人,一个或多个为每个供应商>。这和其他snmp相关候选人时>将更新更准确的信息是可用的。>