再保险:关于CVE作业oss-sec邮件列表

来:cve-editorial-board-list <cve-editorial-board-list@LISTS.MITRE.ORG>
主题再保险:关于CVE作业oss-sec邮件列表
从考克斯:马克J <mjc@redhat.com>
日期:2015年12月8日,星期二10:57:46 + 0000
Authentication-Results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = (messagenot签署)header.d =没有问题;mitre.mail.onmicrosoft.com;dmarc =没有行动= noneheader.from = redhat.com;
交货日期:2015年12月8日07:49:53星期二
在回复:<卡诺= Ty1ZWyzaqpHE2_0h5rQsmtCVs_dziAv68wXs46TJKjozjg@mail.gmail.com >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-Owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-Subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-Unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<卡诺= Ty1ZWyzaqpHE2_0h5rQsmtCVs_dziAv68wXs46TJKjozjg@mail.gmail.com >
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
SpamDiagnosticMetadata:43 da9c421be74aed97248473db21fd15
SpamDiagnosticOutput:1:2

>“提醒一下,目前还没有协议>横切CVE团队之间和Red Hat,让Red Hat分配一个CVE ID >这样的公开报告。”I spotted a security advisory come out from my team today which had no CVE on it. What, how is that possible? We make a big deal about having vulnerability identifiers on every vulnerability we fix in a Red Hat security advisory, since we started doing this 15-odd years ago.https://rhn.redhat.com/errata/rhsa - 2015 - 2515. - html我的团队告诉我我们会固定在不同的产品同样的问题已经在11月。请求CVE名称去oss-security, 10月和11月repinged之前第一个咨询。http://seclists.org/oss-sec/2015/q4/358过去我们只是带一些我们的CNA请求原谅后,有点像库尔特在这个线程问题。我图个安全问题被固定在Red Hat Enterprise Linux会反暴力极端主义的东西,无论如何降低入选标准可以申请(甚至不是在一个名不见经传的组件或一些老的版本中,这是最新的RHEL和git)我们想要一个漏洞标识符每vulnerabilty我们知道修复。这意味着我们要么继续响,叫人之前类似RHSA冠冕,开始我们CNA权力滥用,或发明自己的临时CXX前缀。马克

跟进:
- 再保险:关于CVE作业oss-sec邮件列表
  - 来自:“埃文斯,Jonathan l .”