再保险:CVE ID语法——寻求拓展建议

来:<coley@mitre.org>、<cve-editorial-board-list@lists.mitre.org>
主题再保险:CVE ID语法——寻求拓展建议
从:S L <tknogeek@aol.com>
日期:-0400年4月2014 13:43:44星期四
交货日期:四月3 13:44:00 2014
DKIM-Signature:v = 1;一个= rsa-sha256;c = /放松放松;d = mx.aol.com; s = 20121107;t = 1396547033; bh = cFxQcisH5hcjGSI8fbQWpN4rRyulvB13rZWm94jYUb0 =; h =从:到:主题:问题:日期:Mime-version:内容类型;b = QIp1AkjjiHZmQyYNbXYirks / 8 xfbfxj7acgvy1jbltyyn4ejo4ussyimsztjmihbk pODq / WgmlJffjXCvrShuWF7g78zNdrv1/1byW43z eHzWiQbl5b6i3GrcZXAzDbMBT T1e1 / weQgiKu9ULuVrZATn / VbX3NKWxRVYyO7QsE =
在回复:<Pine.GSO.4.64.1404021001230.9228@faron.mitre.org>
引用:<Pine.GSO.4.64.1404021001230.9228@faron.mitre.org>
Thread-Topic:CVE ID语法——寻求拓展建议
用户代理:Microsoft-MacOutlook / 14.3.9.131030

史蒂夫,这也�t需要努力。触及各种沟通渠道,别人推荐的是有意义的。甚至简单的东西像一段或者两段送到slashdot和其他博客安全网站将帮助宣传。关键信息需要过渡时要打我。我绝对要什么时候准备好了吗?如果我们模糊的在这一天,没有人会注意。其次,我们只能控制在我们所能控制的。会有一些服务和产品供应商不会注意,会迟到,或者将优先考虑其他增强他们的产品。我们只能和他们交流,他们将打破这一变化发生时,希望他们选择合作。将溢出的牛奶。 Most players will prepare and it will be OK. Keep up the great work! Scott Scott A. Lawler, CISSP-ISSAP, ISSMP, HCISPP Chairman/CEO Lightspeed-Produce, Protect, Perform (LP3) Scott.Lawler@LP3.com 703-509-9330 pager 703-397-1919http://www.LP3.com4/2/14,飞机于8:01点,“Steven m . Christey”< coley@mitre.org >写道:>,> >最近几个月,横切一直致力于公共通讯> CVE ID语法变化。我们想建议>编辑部如何进一步扩大我们的宣传和公众教育>。> > 1)我们公布更详细的技术指导实现者>找到和解决问题相关的语法变化:> >http://cve.mitre.org/cve/identifiers/tech-guidance.html> >这个页面包括一些广泛的测试数据,以便可以有信心,他们已经足够> >实现解决ID语法。例如,我们列出了数十名>有效的标识符可以表明解析问题(如> CVE - 2014 - 2147483648引发32位表示问题),>和数以百计的无效的标识符,其中一些被吸引>直接从真实世界的CVE网站的请求。> > 2)我们也收集联系信息CVE-compatible >供应商,我们期待不久就给他们发邮件。然而,很可能>,我们的许多接触来自>的营销组织,所以我们可能并不总是达到正确的技术>的人。> > 3)我们继续定期提醒公众的语法变化通过cve-announce邮件列表>,Twitter和LinkedIn。> > 4)我们已经使syntax-related代码更改自己的web >网站和内部流程。例如,>http://cve.mitre.org/cgi - bin/cvename.cgi?name=cve - 2014 - 1012>现在提供了一个自定义页面,教育消费者对潜在>和ID保护块截断问题,和>http://cve.mitre.org/cgi bin/cvename.cgi?name=cve - 2014 a1012>提供更具体的错误消息,当CVE id是畸形的。> > 5)我们有提到或关注的语法进行谈判,我们>,特别是在过去一年,并将继续这样做。我们>也在考虑提供网络研讨会。> >尽管有这些努力,有迹象表明我们没有达到>人需要处理变化,尤其是> CVE-compatible或CVE-using产品的开发人员。> >似乎也没有新闻感兴趣,语法变化>可能被视为“旧闻”。万博下载包>>We would like suggestions from the Board about how we can reach the >right people. > >For example: > >* Are there Board members who are willing to announce the change > and/or post educational material to their customer base? If so, > what form would be the most useful - PowerPoint slides, a web page, > newsletter, webinar, etc.? > >* Would it be effective for us to encourage implementers to announce > when they have achieved "compliance" with the new syntax, and then > publicize these vendors? Would this be useful in fostering some > competiveness to drive organizations to a resolution? > >* Are there ways that we can help customers to directly engage with > their vendors to ensure that the issues are addressed? We have not > yet directly emphasized customers in our outreach, but they might be > the most effective in contacting the right people within the vendors > and getting resolution. > >Any other ideas or suggestions are welcome and encouraged! > >If there is sufficient interest or need, we could have another >Editorial Board teleconference that is focused on this topic. > > >Thank you! > >- Steve

引用:
- CVE ID语法——寻求拓展建议
  - 来自:“Steven m . Christey”< coley@mitre.org >