更新产品和来源列表。

全部，

自从创建产品和来源清单以来已经过去了几年（http://cve.mitre.org/data/board/archives/2012-09/msg00000.html），MITER用来优先考虑CVE覆盖范围。从那时起，产品已更改名称，产品的重要性已更改，来源已经过去了，等等。更新已经过去了。Miter正在寻求编辑委员会关于更新列表应包含的内容的指南。我们在下面包括了一个新的拟议列表，以开始讨论。

当我们在2012年经历此过程时，Miter正在寻找有关CVE处理优先级的建议，因此我们专注于创建CVE的来源。这次，我们希望提供帮助，以优先考虑预订请求处理和CVE处理。由于我们很少知道请求者在预订时会使用的来源，但是我们通常并非总是知道该产品，因此我们的建议更新主要由新产品组成。来源部分仍需要更新，但我们认为专注于产品将为这项工作带来最大的影响。

除了扩展的产品列表外，我们还包括了一个更精细的优先级系统。在当前列表上，优先级是“必须有”和其他所有内容。我们认为，在这些优先事项之间存在一些产品，我们认为如果我们明确提出优先级排序，这将有助于MITER和社区。我们使用以下优先级分解了新列表：

层1：必须覆盖 - 此层与当前的“必须有”类别相同。该课程中的产品应广泛使用，并且可能是攻击者的目标。

第2层：应该覆盖 - 该层中的产品应覆盖，但不需要全面覆盖。该层中的产品应具有广泛的分布。

第3层：可以覆盖 - 这些产品很棒。此列表中的产品的分布更有限或具有其他缓解因素。

第4层：可能无法覆盖 - 该层包含列表中未命名的产品。这些产品的优先级最低。

第5层：不得覆盖 - 该层中包括不应分配CVE的产品。除了特定于网站的产品以外，我们没有提出任何其他层的添加，这些产品长期以来一直在CVE范围之外建立。

请注意，Linux发行版中的包装方法仍然提出优先级的挑战。编辑委员会先前同意的Linux供应商的覆盖范围的定义是在供应商支持的每个软件包中为每个漏洞发布CVE。这意味着，通过覆盖Debian，我们还必须涵盖实时策略游戏等产品中的漏洞。我们认为，这种产品不应与TAR或Curl等产品相同的关注。但是，Linux供应商支持的包装数量庞大（例如，根据Wikipedia的说法，Debian拥有56,864个包裹），使它们的优先级置于单独的优先级，我们认为这不值得这是董事会的时间。我们没有优先考虑Linux软件包的覆盖范围的好方法，因此我们强烈鼓励那些人的建议。

正如我在此电子邮件中之前说的那样，这里提到的一切都只是为了开始对话。MITER依靠董事会的指导，我们完全希望我们的提案有很多修订。

-

乔纳森·埃文斯（Jonathan Evans）

CVE内容技术领导

manbetx客户端首页

-----------------------------------

第1层 - 必须覆盖

Adobe

阿尔卡特朗讯

Apache软件基金会：Apache HTTP服务器

苹果

CA技术

检查点：安全网关产品线

思科

citrix

EMC

F5

Fortinet：Fortigate产品线

f-secure

Google：Google Chrome

惠普Packard Enterprise

惠普公司

IBM

英特尔：麦卡菲

互联网系统财团（ISC）

杜松

kernel.org：linux内核

微软

麻省理工学院

Mozilla

mysql

OpenLDAP

Openssh

Openssl

Oracle

php

Pulse Secure（以前为杜松朱诺）

树液

发送邮件

sophos

Symantec

VMware

Webkit

WordPress

Xen

第2级 - 应该覆盖

A10网络

阿德兰

amd

Android（与Google或打开手机联盟相关联）

Arista网络

阿鲁巴网络

阿特拉斯利亚人

Attachmate：Novell

avast

阿瓦亚

梭子鱼网络

Bitdefender

蓝色外套

戴尔：桌面/笔记本产品线

戴尔：Sonicwall网络安全产品线

Drupal

eset

Fortinet

富士通：桌面/笔记本产品线

对企业有益

圣杯

groovy

英特尔

JOOMLA！

卡巴斯基实验室

联想：通用计算机，通用软件

操作系统，移动设备，企业存储和网络

产品

libreoffice

libressl

nvidia

OpenStack

歌剧

帕洛阿尔托网络

熊猫安全

珀尔

关键

Python

Realnetworks

轮辋/黑莓

红宝石

桑巴

Splunk

可置的网络安全

趋势微观

Typo3

Veritas软件

守卫

Webroot

WebSense

第3层 - 可以覆盖

安捷伦

空调

Arcserve

B2进化

BMC

Borland

Brocade通信系统

证书透明度

克卢德拉

CMS变得简单

Communigate Pro

Corel

COREMEDIA CMS

镖

戴尔：通用计算机和平板电脑，软件

通用操作系统，打印机，企业存储和

网络产品

Django CMS

Docstar Eclipse

Dokuwiki

杂物

点

dotnetnuke

二人安全

Ektron CMS

指数CMS

首先

Foswiki

狐狸

freeswitch

Geeklog

日立信息技术产品

HTC

华为

iDirect

Ikiwiki

印象页

Invision Power Suite

ipswitch

淘汰赛淘汰赛

LG：移动设备

Liferay

Litespeed Web服务器

logmein

Magento

移动铁

modx

Moinmoin

摩托罗拉移动性：移动设备

可动类型

Mura CMS

mybb

Naviserver

NetApp

Netbsd

诺基亚

Novius OS

OpenBSD

Opentext FirstClass

OpenXava

开放式

phpwiki

pivotx

游戏框架

普隆

采摘

PMWIKI

聚合物 - project.org聚合物

PowerMta

树脂

三星：移动设备

SAS

scalix

SDL Tridion

偶然性

SilverStripe

Sitecore体验平台

Solarwinds

蒂博

蒂基

TrueCrypt

特维基

Ubiquiti网络

Umbraco

vbulletin

Veracrypt

温齐普

工作表

XOOPS

Zikula

Zimbra合作套件

第4层 - 可能无法覆盖

任何其他层中未指定的产品。

第5级 - 不得覆盖

特定于网站的产品，例如Google.com

未指定 - 本节中的供应商支持具有不同程度重要性的产品。

Apache软件基金会：所有

附件：Suse

Centos

Debian

软呢帽

freebsd

Gentoo（Linux）

Opensuse

红帽

Ubuntu