再保险:CVE即将到来的变化

嗨,库尔特,

你已经提出了两个问题。回答每个反过来:

通过“泳道”我们指的是产品集每个CNA负责和信息来源。他们通常只CNA生产产品,但可能会有重叠和异常(如non-vendor、第三方CNAs)。审查目前的产品和资源列表目前正在进步和向董事会将审查在稍后的日期。

至于计数,我们需要必须值得信任地应用内容决定确定正确的数量的CVE id分配。我们寻求开发简单的计数规则总体,目的,他们可以适用于更广泛的区域。这也将被带到董事会当我们打开计算详细的讨论。

蒂芙尼Bergeron

CVE团队

manbetx客户端首页

---

来自:Kurt Seifried < kseifried@redhat.com >
发送:周五,2015年12月11日,52
:Bergeron,蒂芙尼
答:cve-editorial-board-list
主题:再保险:CVE即将到来的变化

在2015年12月11日,星期五,上午9:46,Bergeron,蒂芙尼<tbergeron@mitre.org>写道:

内部研究使我们得出结论,我们必须寻求董事会的指导打开添加CNAs的讨论前两个问题:
1)更新产品和来源(泳道的基础)

谁能解释一下“泳道”在这种情况下吗?

2)讨论一个简单的计算方法

“简单的计数方法”实际上是什么意思?喜欢简化CVE分裂/合并吗?

我们已经开始修改产品和资源列表,并将发布我们的推荐改变董事会审查和评论在不久的将来。我们也研究高度简化计算过程的可行性。我们不准备向董事会提出任何建议,但计划开放讨论后我们完成审查当前的产品和资源列表。

最好的问候,
蒂芙尼Bergeron
CVE团队

- - - - - - - - - - -原始消息
来自:owner-cve-editorial-board-list@lists.mitre.org[mailto:owner-cve-editorial-board-list@lists.mitre.org代表耶利哥
发送:星期六,2015年12月5日晚上11:50
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:Re: CVE即将到来的变化
重要性:高

在星期四,2015年9月24日,博伊尔,斯蒂芬·诉写道:

^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^

:CVE编号当局(CNAs)
:- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

:蒂芙尼将与董事会,并将电子邮件描述
:目标和计划更新CNA的多个方面
:关系和功能。我们的目标是改善双方的
:操作和CNAs的可靠性,必须发展一个
:大的作用在cf的创建,并最终扩大数量
:区域。

超过60天,没有可用的文档草稿,没有邮件
蒂芙尼向董事会关于这个。

老实说,它不应该超过两个月写CNA的指导方针,
即使所有的问题。

我具体回复这段在不止一个人
找到我这几天,表达不满得不到
CVE作业,后被告知“不”他们不能CNA,即使
他们是优秀的,适合一个。

- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com