[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的
回复:更新产品和来源列表。
- 到:“埃文斯,乔纳森·L。”<jevans@mitre.org>
- 主题:回复:更新产品和来源列表。
- 从:kurt seifried <kseifried@redhat.com>
- 日期:THU,2016年1月7日13:14:07 -0700
- 身份验证重分:spf = none(发件人IP是129.83.29.2)smtp.mailfrom = lists.mitre.org;mitre.mail.onmicrosoft.com;dkim = none(Messagenot签名)header.d = none; mitre.mail.onmicrosoft.com;dmarc = none action = noneheader.from = redhat.com;
- CC:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 交货日期:1月7日19:46:24 2016
- 陷入困境:<CY1PR09MB02688538910978C1DE42C7CECCF50@CY1PR09MB0268.NAMPRD09.PROD.outlook.com>
- 列表助手:<mailto:listserv@lists.mitre.org?body = info%20cve-editorial-board列表>
- 列表所有者:<mailto:cve-editorial-board-list-request@lists.mitre.org>
- 列表订阅:<mailto:cve-editorial-board-list-subscribe-request-request@lists.mitre.org>
- list-unsubscribe:<mailto:cve-editorial-board-list-unsubscribe-request@lists.mitre.org>
- 参考:<CY1PR09MB02688538910978C1DE42C7CECCF50@CY1PR09MB0268.NAMPRD09.PROD.outlook.com>
- 发件人:<所有者cve-editorial-board-list@lists.mitre.org>
- spamdiagnosticmetadata:43DA9C421BE74AED97248473DB21FD15
- spamdiagnosticOutput:1:2
因此,对于红色帽子来说,这很简单:我们处理的每个安全漏洞都会获得CVE,无论是外部发现的,内部发现的,也不例外。因此,至少在第3层中列出的一件事(May Cover),Django,嵌入了我们的几种产品(订阅资产经理,Ceph,Red Hat OpenStack)中,因此从Red Hat的角度来看,这是“ Tier 1”。(必须掩盖)从我们的角度来看。
现在个人说:分类法仅与完成一样有用。我担心Miter通过减少覆盖范围(尤其是目前涵盖的东西)来贬值CVE。我觉得没有其他任何镜头都无法查看当前的CVE问题,然后“ MITER分配了大多数CVE,并且必须在CVE数据库中进行记录”。只要这种观点仍然存在,我担心CVE最终注定要失败。我们已经有CNA,并且我们已经在数据库中没有大量的CVE,许多CVE条目并不像搜索所见证的那样非常有用或有用:
这将产生15,613个结果。因此,我认为可以肯定地说,我们已经跨越了“并非所有CVE条目都必须是完美的”桥梁。
- -
Kurt Seifried-红色帽子 - 产品安全 - 云
PGP A90B F995 7350 148F 66bf 7554 160d 4553 5E26 7993
红帽产品安全联系人: secalert@redhat.com
Kurt Seifried-红色帽子 - 产品安全 - 云
PGP A90B F995 7350 148F 66bf 7554 160d 4553 5E26 7993
红帽产品安全联系人: secalert@redhat.com
- 参考:
- 更新产品和来源列表。
- 从:“埃文斯,乔纳森·L。”
- 从:“埃文斯,乔纳森·L。”
- 更新产品和来源列表。
- 上一条日期:更新产品和来源列表。
- 下一个日期:回复:CVE的进步
- 上述线程:更新产品和来源列表。
- 下一个线程:回复:更新产品和来源列表。
- 索引:
