[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的
回复:CVE ID语法投票 - 结果和下一步
- 到:Pascal Meunier <pmeunier@cerias.purdue.edu>
- 主题:re:CVE ID语法投票 - 结果和下一步
- 从:Carsten Eiram <che@riskbasedsecurity.com>
- 日期:星期五,2013年4月19日08:48:35 +0200
- CC:”cve-editorial-board-list@lists.mitre.org“ <cve-editorial-board-list@lists.mitre.org>
- 交货日期:星期五4月19日02:50:21 2013
- 陷入困境:<20130419001725.0D467c7f@pmeunier-desktop>
- 列表助手:<mailto:listserv@lists.mitre.org?body = info%20cve-editorial-board列表>
- 列表所有者:<mailto:cve-editorial-board-list-request@lists.mitre.org>
- 列表订阅:<mailto:cve-editorial-board-list-subscribe-request-request@lists.mitre.org>
- list-unsubscribe:<mailto:cve-editorial-board-list-unsubscribe-request@lists.mitre.org>
- 参考:<3CBA099FBA0AB843895D72474092B8CF1EB90C@MiveXamer1n1.corp.nai.org> <Alpine.lnx.2.00.1304181702000.4835@forced.attrition.org> <D7A0423E5E193F40BE6E94126930C4930BFE89A562@MBCLUSTER.XCHANGE.NIST.GOV> <20130419001725.0D467c7f@pmeunier-desktop>
- 发件人:<所有者cve-editorial-board-list@lists.mitre.org>
首先,感谢您的CVE属性和比较列表。它提供了一个很好的概述。
2013年4月19日星期五,上午6:17,帕斯卡·梅尼尔(Pascal Meunier)<pmeunier@cerias.purdue.edu>写道:
假设已经发行的CVE不会进行修订以符合
新格式。``到目前为止,我对提案的理解是,一旦新
选项将被采用,所有先前发行的CVE都将更改为新的
格式。
我的理解实际上是相反的。一些最初的新CVE标识符格式建议与现有格式完全不同,因此我没想到我们会修改较旧的CVE以符合新格式。IIRC我们在RSAC的董事会会议上简要介绍了这一点,该计划是在2014年推出新格式并仅展开。其他人可以参加吗?
这方面对对齐肯定很重要:我们是更新旧标识符还是离开原样?由于这种新格式旨在解决潜在的10K问题,这在过去几年中无关紧要,因此我认为不需要或提供价值来要求更新旧的CVE。
我在董事会会议上提出的一个问题是:“如果我们在2013年违反了10K障碍,该怎么办?”在这种情况下,除非我们找到另一种解决该问题的方式,否则我们可能必须更新2013标识符。史蒂夫·克里斯蒂(Steve Christey)指出了这一点,并答应研究备用计划,以防这种趋势突然表明这可能发生。
/Carsten
�
- 参考:
- 回复:CVE ID语法投票 - 结果和下一步
- 从:
- 从:
- 回复:CVE ID语法投票 - 结果和下一步
- 从:安全性curmudgeon
- 从:安全性curmudgeon
- 回复:CVE ID语法投票 - 结果和下一步
- 从:“摊位,哈罗德”
- 从:“摊位,哈罗德”
- 回复:CVE ID语法投票 - 结果和下一步
- 从:pascal meunier
- 从:pascal meunier
- 回复:CVE ID语法投票 - 结果和下一步
- 上一条日期:回复:CVE ID语法投票 - 结果和下一步
- 下一个日期:回复:CVE ID语法投票 - 结果和下一步
- 上述线程:回复:CVE ID语法投票 - 结果和下一步
- 下一个线程:回复:CVE ID语法投票 - 结果和下一步
- 索引:
