(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
担忧CVE覆盖率减少,直接影响到研究人员/公司
- 来:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>,oss-security <oss-security@lists.openwall.com>
- 主题:担忧CVE覆盖减少,直接影响人员/公司
- 从:Kurt Seifried <kseifried@redhat.com>
- 日期2016年3月:星期五,4 11:24:44 -0700
- Authentication-Results:防晒系数=中立(发送者的IP 129.83.29.3)
- 交货日期:2016年3月4日16:59:00星期五
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-Owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-Subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-Unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- SpamDiagnosticMetadata:00000000 % 2 d0000 % 2 d0000 d000000000000 % 2 d0000 % 2
- SpamDiagnosticMetadata:1
- SpamDiagnosticOutput:1:5
所以我现在听几个安全研究人员说他们无法获得cf问题需要cf(如广泛使用的硬件/软件有缺陷,现实世界的影响,需要正确跟踪。这无疑导致问题被公开没有CVE,然后使它更难追踪和处理这些问题。
我也令人担忧的是听到的人可能已经放弃了要求cf和宣传工作,当然不能轻易确认这是我没有访问了解cve-assign@mitre.org实际上是做/他们是谁。
我终于能够得到一个研究员愿意“继续记录”,感谢汉诺一杯啤酒加大。
我主要担心的是,如果这个分层覆盖(https://cve.mitre.org/cve/data_sources_product_coverage.html)是一种新的方式转发我们会大大减少CVE覆盖在一次安全问题的确是爆炸和变得更加的问题导致情况我担心CVE不会那么有用了。作为CVE识别漏洞是我们行业的基石,使它更容易跟踪和寻找他们,我认为这是至关重要的,我们重新审视这个“层”的报道策略,斜接任意决定制定(有一个简短的讨论https://cve.mitre.org/data/board/archives/2016-01/msg00015.html一些担忧,但并没有真正解决)。
- - - - - - - - - - - - - - - - - - - - - -转发消息
来自:汉诺一杯啤酒 <hanno@hboeck.de>
日期:2016年3月4日,星期五,上午10:35
主题:弗兰克-威廉姆斯:CVE请求:nonce重用在GCM Radware负载平衡器的实现
:Kurt Seifried <kseifried@redhat.com>
这是我要求的CVE的问题:
https://kb.radware.com/Questions/SecurityAdvisory/Public/Security-Advisory-Explicit-Initialization-Vector-f
(目前我apprechiate如果你不产生很大的轰动
问题,因为我们准备一篇论文通过3月底
我们将披露一堆类似问题)
开始转发信息:
日期:2016年2月11日,星期四02:58:06 + 0000
来自:CVE ID请求<cve-assign@mitre.org>
:汉诺烈性黑啤酒<hanno@hboeck.de>
答:< CVE ID请求cve-assign@mitre.org>
主题:RE: CVE请求:nonce重用在GCM Radware的实现
负载平衡器
谢谢你的请求。
你的要求超出了CVE的范围优先发表。作为
这样,它不会被分配一个CVE-ID横切或另一个CVE CNA
这一次。
CVE-ID作业是根据优先发表
http://cve.mitre.org/cve/data_sources_product_coverage.html。处理
CVE-ID non-prioritized请求的产品随时可能发生,
但CVE-ID作业可能会被推迟。
如果你觉得我们的评估是错误,或者产品或
产品问题应该包括在CVE出版
优先级,请提供横切(s)和你的理由。
- - -
CVE作业团队,M / S M300横切CVE编号权威
美国伯灵顿路202号,贝德福德,马01730
(PGP密钥可以通过http://cve.mitre.org/cve/request_id.html]
- - -
汉诺一杯啤酒
https://hboeck.de/
邮件/ jabber:hanno@hboeck.de
GPG: BBB51E42
来自:汉诺一杯啤酒 <hanno@hboeck.de>
日期:2016年3月4日,星期五,上午10:35
主题:弗兰克-威廉姆斯:CVE请求:nonce重用在GCM Radware负载平衡器的实现
:Kurt Seifried <kseifried@redhat.com>
这是我要求的CVE的问题:
https://kb.radware.com/Questions/SecurityAdvisory/Public/Security-Advisory-Explicit-Initialization-Vector-f
(目前我apprechiate如果你不产生很大的轰动
问题,因为我们准备一篇论文通过3月底
我们将披露一堆类似问题)
开始转发信息:
日期:2016年2月11日,星期四02:58:06 + 0000
来自:CVE ID请求<cve-assign@mitre.org>
:汉诺烈性黑啤酒<hanno@hboeck.de>
答:< CVE ID请求cve-assign@mitre.org>
主题:RE: CVE请求:nonce重用在GCM Radware的实现
负载平衡器
谢谢你的请求。
你的要求超出了CVE的范围优先发表。作为
这样,它不会被分配一个CVE-ID横切或另一个CVE CNA
这一次。
CVE-ID作业是根据优先发表
http://cve.mitre.org/cve/data_sources_product_coverage.html。处理
CVE-ID non-prioritized请求的产品随时可能发生,
但CVE-ID作业可能会被推迟。
如果你觉得我们的评估是错误,或者产品或
产品问题应该包括在CVE出版
优先级,请提供横切(s)和你的理由。
- - -
CVE作业团队,M / S M300横切CVE编号权威
美国伯灵顿路202号,贝德福德,马01730
(PGP密钥可以通过http://cve.mitre.org/cve/request_id.html]
- - -
汉诺一杯啤酒
https://hboeck.de/
邮件/ jabber:hanno@hboeck.de
GPG: BBB51E42
- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com
- 跟进:
- Re:担忧CVE覆盖率减少,直接影响人员/公司
- 来自:马尼恩艺术< amanion@cert.org >
- Re:担忧CVE覆盖率减少,直接影响人员/公司
- 上一页的日期:Re: oss-security僧帽,保留cf和oss-security吗?
- 下一个按日期:Re:担忧CVE覆盖率减少,直接影响人员/公司
- Prev线程:Re: oss-security僧帽,保留cf和oss-security吗?
- 下一个线程:Re:担忧CVE覆盖率减少,直接影响人员/公司
- 指数(es):
