再保险:CVE-10K问题

我可能会同意,这里的工作更美味。过程在1/16/07 7:55,”彼得干预”< mell@nist.gov >写道:>解决方案马克提倡似乎是最好的我,将在全国容易>实现漏洞数据库。> >彼得干预> > > - - - - -原始消息- - - - - - > >:owner-cve-editorial-board-list@LISTS.MITRE。ORG (mailto: owner-cve -> > editorial-board-list@LISTS.MITRE。考克斯ORG)代表Mark J > >发送:1月15日,星期一,2007年帕克> >:Steven m . Christey > > Cc: cve-editorial-board-list@LISTS.MITRE。ORG > >主题:Re: CVE-10K问题> > > >我喜欢看到CVE标识符用于出版物去> >非技术受众,我害怕我们会哄赶十六进制。今年我> >找到有用的,即使是轻微的一年或两年> >的一些问题。> > > >我几乎喜欢改变最初的基于问题的类型标识符> >(为什么不把那些脆弱的webapps cvf - 2007)但我认为> >人们会感到困惑,因为可以直接前缀映射到CVE,所以> > CVE - 2004 - 2001 = =可以cvf - 2007 - 0001 - 2004 - 2001,但! = CVE - 2007 - 0001。> > > >我很确定CVE必须让每个人都实现工具> >工具变化无论如何,所以我更喜欢我们展期> > CVE - 2007 - 10000这是)人们会期待什么b)少得多的黑客> >和c)给至少半年准备的工具。我也喜欢> >因为一半的Red Hat工具将工作的很好,我们使用regexp > > C \ \年代- \ d + \ d +有效性。> > > > Red Hat本身从3到4位咨询标识符> > 2006年初(我们添加了一些新的产品,我们之间共享标识符> >安全和非安全更新)。最后我们不需要> >全部在2006年,但因为我们开始在今年年初我们> >能够添加0领先帮助修复排序问题。> > > >标记