(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
CVE的华硕
- 来:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 主题:CVE华硕
- 从:Kurt Seifried <kseifried@redhat.com>
- 日期:星期一,6 -0600年6月2016 12:05:01
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = redhat.com, mitre.org;dkim = none(消息没有签署)header.d =没有;
- 交货日期:2016年6月7日07:49:43星期二
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:43 da9c421be74aed97248473db21fd15
- Spamdiagnosticoutput:1:2
及时、华硕船包,默认下载HTTP内容高度信任的方式,然后执行它(BIOS / UEFI等等)。
我担心的业务案例“随机的东西在线下载并执行它”是越来越常见(npm硬件供应商,rubygems.orgpypi,容器等),我们会看到很多这样的更多的东西。
- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com
- 跟进:
- 再保险:CVE华硕
- 来自:常见的漏洞和风险敞口< cve@mitre.org >
- 再保险:CVE华硕
- 上一页的日期:定义什么是CVE值得下载/安装和容器
- 下一个按日期:再保险:定义什么是CVE值得下载/安装和容器
- 前线程:再保险:定义什么是CVE值得下载/安装和容器
- 下一个线程:再保险:CVE华硕
- 指数(es):
