Re:讨论格式良好的CVE请求

来:常见的漏洞和风险敞口<cve@mitre.org>
主题再保险:讨论格式良好的CVE请求
从:Kurt Seifried <kseifried@redhat.com>
日期2016年5月12日:星期四,18:18:09 -0600
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = redhat.com;
Cc:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2016年5月13日07:51:30星期五
在回复:<SN1PR09MB1038B3E48898878F5AF59331B1710@SN1PR09MB1038.namprd09.prod.outlook.com>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<SN1PR09MB1038B3E48898878F5AF59331B1710@SN1PR09MB1038.namprd09.prod.outlook.com>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:43 da9c421be74aed97248473db21fd15
Spamdiagnosticoutput:1:2

在星期二,2016年5月10日上午41,常见的漏洞和风险敞口<cve@mitre.org>写道:

问候,

在最后编辑委员会会议上,有一个愿望包括整个编辑部讨论集中在评估当前的预期和指南描述一个格式良好的CVE请求和CVE。这个讨论开始的讨论发生在DWF飞行员。

当前的指导方针包含在本文档在Github上:

<http://cveproject.github.io/docs/requester/reservation-guidelines.html>

本文档适用?

什么信息被遗漏或问题吗?

它是太长了吗?有没有更好的格式表示你认为会更好?

解决正确的观众吗?

谢谢你的帮助!

CVE团队

所以对于开源漏洞的DWF处理我的计划目前一般情况:

CVE的最低要求:

软件名称(如果这是一个常见的名字和/或URL使用不止一次)

脆弱的版本(一个或多个)

基本缺陷(CWE)或扬声器工作可靠触发它或一些体面的描述缺陷(X / Y / Z这奇怪的事情发生了,一个安全的影响)

强烈要求CVE(不是强制性的,但更好的是一个很好的理由没有这些):

受影响的组件(例如函数名、URL在web应用程序,等等)。

链接或脆弱的例子代码链接或修改代码的例子

-安全影响(AIC ?)如果你不能解释开发完成了我们有一个问题

要求CVE(它会加快速度):

固定版本/提交

-CVSSv2/3得分信息

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com

跟进:
- Re:讨论格式良好的CVE请求
  - 来自:马尼恩艺术< amanion@cert.org >

引用:
- 讨论格式良好的CVE请求
  - 来自:常见的漏洞和风险敞口< cve@mitre.org >