[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的

回复：[OSS安全] MITER，保留CVE和OSS安全？

到：oss-security <oss-security@lists.openwall.com>，CVE-编辑板列表<cve-editorial-board-list@lists.mitre.org>
主题：回复：[OSS安全] MITER，保留的CVE和OSS安全？
从：kurt seifried <kseifried@redhat.com>
日期：2016年3月2日，星期三21：55：19 -0700
身份验证重分：spf =中性（发件人IP是129.83.29.3）smtp.mailfrom = lists.openwall.com;mitre.mail.onmicrosoft.com;dkim = none（未签署消息）header.d = none; mitre.mail.onmicrosoft.com;dmarc = noneaction = none header.from = redhat.com;
CC：<cve@mitre.org>
送到了（送去了：邮件列表oss-security@lists.openwall.com
交货日期：THU 3月3日07:49:35 2016
陷入困境：<1456968329.26654.16.camel@benedaddy.net>
列表助手：<mailto：oss-security-help@lists.openwall.com>
List-ID：
列表：<mailto：oss-security@lists.openwall.com>
列表订阅：<mailto：oss-security-subscribe@lists.openwall.com>
list-unsubscribe：<mailto：oss-security-unsubscribe@lists.openwall.com>
邮件列表：联系oss-security-help@lists.openwall.com;由EZMLM运行
参考：<1456968329.26654.16.camel@benedaddy.net>
回复：<oss-security@lists.openwall.com>
spamdiagnosticmetadata：00000000％2D0000％2D0000％2D0000％2D00000000000000000000000000000000000000000000000000000000％
spamdiagnosticmetadata：1
spamdiagnosticOutput：1：5

2016年3月2日星期三，下午6:25，Paul Wise 写道：>大家好，>>我认为，Miter可以从CVE中删除保留标记>被人释放，被人们邮寄到> oss安全的邮寄问题以获取CVE号码。然后，CVE数据库可以指向OSS安全邮件列表档案库作为该问题的参考。>>有想法吗？>>例如，CVE-2016-2515可以参考以下帖子之一：>>http://www.openwall.com/lists/oss-security/2016/02/20/1>http://www.openwall.com/lists/oss-security/2016/02/20/2我曾经提出过过去的建议（几年前，史蒂文（Steven）），并在去年11月再次提出了这一信息：https://cve.mitre.org/data/board/archives/2015-11/msg00018.html我的理解是，由于两个主要因素：1）CVE数据库缺乏良好的更新机制来告知人们更新的条目2）CVE条目必须在添加之前“完成”（例如，研究/完整写入/全文/等。）。我当然可能是错的，我们实际上从未在11月的电子邮件中得到Miter的回复。我很乐意将其再次列入董事会列表（CC'ED）。委员会可以启发我们吗？>>>>  - > bye，> pabs>>>http://bonedaddy.net/pabs3/>>  -   - 库尔特·塞弗里德 - 红帽 - 产品安全 - 云PGP A90B F995 7350 148F 66BF 7554 160D 4553 5E26 7993 RED HAT产品安全性联系：Secalert@redhat.com