再保险:关于CVE作业oss-sec邮件列表

来莫尼耶:帕斯卡<pmeunier@cerias.purdue.edu>
主题再保险:关于CVE作业oss-sec邮件列表
从:Kurt Seifried <kseifried@redhat.com>
日期:2015年11月26日,星期四07:36:45 -0700
Authentication-Results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = (messagenot签署)header.d =没有问题;mitre.mail.onmicrosoft.com;dmarc =没有行动= noneheader.from = redhat.com;
CC:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2015年11月27日08:58:27星期五
在回复:<5656 f1fd.2070107@cerias.purdue.edu>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-Owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-Subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-Unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<卡诺= Ty1ZWyzaqpHE2_0h5rQsmtCVs_dziAv68wXs46TJKjozjg@mail.gmail.com> <alpine.LNX.2.00.1511260014170.10220@forced.attrition.org> <5656 f1fd.2070107@cerias.purdue.edu>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
SpamDiagnosticMetadata:43 da9c421be74aed97248473db21fd15
SpamDiagnosticOutput:1:2

在星期四,2015年11月26日,我在下午4:50,帕斯卡莫尼耶<pmeunier@cerias.purdue.edu>写道:

谢谢你库尔特,应对需求,使CVE更相关和有用的。CVE可用性并不是多么id被称为后作业,但如何快速、无痛的作业过程。由于库尔特和布莱恩让问题的范围明显和容易理解的,和例子。董事会已讨论在过去(很多年前)关于质量和数量的确定CVE问题;这些倾向于强调质量的必要性。然而,CVE风险失去接受如果不提供足够的标识符和一个可控的延迟。

帕斯卡

说句题外话,secalert@redhat.com也出现了形式的请求数量“我们问斜方现在我们问你“我无法完成,因为重复的风险高(而在公共形式像OSS-SEC复制的机会减少了,因为每个人都可以看到交通/回复)。我不知道如果人们只是越来越不耐烦,但似乎这是更加正常的比我所希望的。

我知道在Red Hat内部我们有一些SLA的安全团队,虽然我们不专门有一个CVE作业但总的原则是“1营业日,2马克斯”,我们通常满足,除非这是一个混乱的任务和需要来回。也许对于作业SLA(一些警告的“困难”分配)?

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com

跟进:
- 再保险:关于CVE作业oss-sec邮件列表
  - 来自:马尼恩艺术< amanion@cert.org >

引用:
- 关于CVE作业oss-sec邮件列表
  - 来自:Kurt Seifried < kseifried@redhat.com >
- 再保险:关于CVE作业oss-sec邮件列表
  - 来自:耶利哥< jericho@attrition.org >
- 再保险:关于CVE作业oss-sec邮件列表
  - 来自:帕默< pmeunier@cerias.purdue.edu >