编辑委员会Re:非常重要的信息

来:“祈神保佑,乔" <jas@mitre.org>
主题再保险:编辑部的非常重要的信息
从:Kurt Seifried <kseifried@redhat.com>
日期-0600年:星期四,2016年3月17日15:26:08
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = redhat.com;
Cc:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2016年3月17日20:03:01星期四
在回复:<SN1PR09MB10380A4A5F8CF5A0450BB57EB18B0@SN1PR09MB1038.namprd09.prod.outlook.com>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<SN1PR09MB10380A4A5F8CF5A0450BB57EB18B0@SN1PR09MB1038.namprd09.prod.outlook.com>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:43 da9c421be74aed97248473db21fd15
Spamdiagnosticoutput:1:2

新的快速反应联合ID方案已经精心设计,这样它不会破坏现有流程和参与者的用例,并允许为未来兼容现有的CVE标识符。联邦CVE标识符将允许快速试验和新类型的作业和用例CVE, CVE编辑委员会,社区可以一起工作来确定最佳服务社区的需要。

谁将会发布这些呢?有被分配/宣布吗?

联邦ID语法将CVE-CCCIII-YYYY-NNNN…N,在编码发行机关的“CCC”

哦亲爱的。这打破了每一块CVE工具/软件目前存在的。前行业集体把几十/成千上万的工作时间和相当多的资金投入支持这有什么保证从斜接,这是一个长期的项目吗?没有提到如何广泛或长这个试点项目会。你能请提供具体的细节吗?

国家和编码发行机关“三世”。发射,将是唯一发行机关冠冕,但我们希望很快添加其他地址的需求研究和大参考社区,以及网络安全社区作为一个整体。这个新的联邦ID系统将大大提高早期脆弱性缓解协调,减少请求之间的时间流逝和发行。

斜方正在继续完善CVE工作能力,自动化的脆弱性识别、描述和处理合并。作为联邦飞行员和下一阶段的CVE操作功能和自动扩展,传统cf可以合并联合cf。

有什么具体的目标/时间吗?我们仍在等待一个埃塔在机器人的一个可能的解决方案。txt CVE网站(http://cve.mitre.org/robots.txt)块CVE的所有索引内容在网站上。

CVE团队期待与CVE编辑委员会的成员和更广泛的社区迅速扩大CVE覆盖并实现联邦CVE识别方案,以便CVE能力保持跟上公认漏洞标识符的日益增长的需求。

我有点担心董事会从未咨询在这个据我所知(没有邮件,没有电话我有提到)。谁能在董事会确认他们建议/支持这一战略斜接吗?

- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com

跟进:
- 编辑委员会Re:非常重要的信息
  - 来自:“B Landfield,肯特”< kent.b.landfield@intel.com >

引用:
- 非常重要的信息编辑委员会
  - 来自:“祈神保佑,乔”< jas@mitre.org >