(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:CVE-10K问题
- 来:“史蒂文·m·Christey " <coley@mitre.org>
- 主题再保险:CVE-10K问题
- 从考克斯:马克J <mjc@redhat.com>
- 日期:星期一,2007年1月15日15:03:27 + 0000(格林尼治时间)
- Cc:cve-editorial-board-list@LISTS.MITRE.ORG
- 交货日期:2007年1月15日10:03:41星期一
- 在回复:<200701122220. l0cmksfu004616@faron.mitre.org>
- 引用:<200701122220. l0cmksfu004616@faron.mitre.org>
我喜欢看到CVE标识符用于出版物去非技术受众,我害怕我们会哄赶十六进制。今年我觉得有用的,即使是稍微一到两年的一些问题。我几乎喜欢改变最初的基于问题的类型标识符(为什么不把那些脆弱的webapps cvf - 2007)但我认为人们会感到困惑,因为可以直接前缀映射到CVE,所以CVE - 2004 - 2001 = =可以cvf - 2007 - 0001 - 2004 - 2001,但! = CVE - 2007 - 0001。我敢肯定每个人都实现工具在CVE将不得不改变工具无论如何,所以我更喜欢我们展期CVE - 2007 - 10000这是)人们会期待什么b)少得多的黑客和c)给至少半年准备的工具。我也喜欢它,因为一半的Red Hat工具将工作的很好,我们使用了正则表达式C \ \年代- \ d + \ d +有效性。Red Hat本身从3到4位咨询标识符在2006年年初(我们添加了一些新产品和我们分享标识符之间的安全和非安全更新)。最后我们不需要整个2006年,但因为我们开始在今年年初我们能够添加0领先,帮助修复排序问题。马克
- 跟进:
- 再保险:CVE-10K问题
- 来自:“凯文Ziese (Ziese)”
- 来自:“凯文Ziese (Ziese)”
- 再保险:CVE-10K问题
- 来自:“彼得干预”< mell@nist.gov >
- 再保险:CVE-10K问题
- 来自:“Steven m . Christey”< coley@rcf-smtp.mitre.org >
- 再保险:CVE-10K问题
- 引用:
- CVE-10K问题
- 来自:“Steven m . Christey”< coley@mitre.org >
- CVE-10K问题
- 上一页的日期:再保险:CVE-10K问题(fwd)
- 下一个按日期:再保险:CVE-10K问题
- Prev线程:再保险:CVE-10K问题
- 下一个线程:再保险:CVE-10K问题
- 指数(es):
