(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:[技术]CD:模糊(模糊的供应商的描述漏洞)
- 来:“史蒂文·m·Christey”<coley@linus.mitre.org>,"cve-editorial-board-list@lists.mitre.org“<cve-editorial-board-list@lists.mitre.org>
- 主题再保险:[技术]CD:模糊(模糊的供应商描述漏洞)
- 从男性:吉姆艾德森<jim.alderson@esecurityinc.com>
- 日期:2002年2月19日星期二09:00:16 -0500
- 交货日期:2002年2月19日09:02:30星期二
标题:再保险:[技术]CD:模糊(模糊的供应商的描述漏洞)
Steven m . Christey提到:
>一些董事会成员说不为模糊创建CVE条目
>报告问题。但是一个漏洞扫描器应该告诉一个系统
>管理员,他们没有安装补丁
>特别贴上安全相关的供应商吗?
>模糊的警告让事情困难,对于某些类型的分析
>包括CVE -但我怀疑许多消费者的弱点
>信息宁愿CVE名称* *的弱点,
>而不是任何CVE的名字。CVE不会直接运行
>模糊的警告如果我们的数据源不认为很重要
>报告。
一个漏洞扫描器应该有一个条目为一个模糊的问题假设问题的模糊性不抑制的漏洞扫描器测试。
如果问题是通过一个补丁,漏洞扫描器只会注意应用补丁的版本如果1)扫描仪是一个网络扫描仪和软件包显示版本信息的旗帜,或者2)如果漏洞扫描器是一个基于本地主机扫描仪。
除此之外,除非“模糊脆弱版本“处理协议不同于“修补,据说不脆弱版本B”,那么就没有办法知道它的存在的漏洞扫描器。因此我想说的能力测试存在模糊的漏洞应该严密监视投票过程中任何特定的CD:模糊,否则它只是一个句柄,指的是不存在,一个概念,没有基础以外的供应商reccomendation升级。
男性手艾德森
e-Security Inc .)
- 上一页的日期:再保险:[技术]CD:模糊(模糊的供应商的描述漏洞)
- 下一个按日期:再保险:[技术]CD:模糊(模糊的供应商的描述漏洞)
- Prev线程:再保险:[技术]CD:模糊(模糊的供应商的描述漏洞)
- 下一个线程:再保险:[技术]CD:模糊(模糊的供应商的描述漏洞)
- 指数(es):
