Re:简化计算纸草案CVE编辑委员会审查

来:Kurt Seifried <kseifried@redhat.com马尼恩艺术>,<amanion@cert.org>
主题再保险:简化计算纸草案CVE编辑委员会审查
从莫尼耶:帕斯卡<pmeunier@cerias.purdue.edu>
日期:星期四,2016年7月7日10:08:51 -0400
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = cerias.purdue.edu, mitre.org;dkim = none(消息没有签署)header.d =没有;
Cc:cve-editorial-board-list <cve-editorial-board-list@LISTS.MITRE.ORG>
交货日期:2016年7月7日15:21:39星期四
在回复:<卡诺= Ty0Js + wfgWj73jr6fuy6xRhpmbP5TgJCDm93EpdSR-L-NQ@mail.gmail.com >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用56:< CY1PR09MB08731B8AFA8A70B3E69F46FEC7860@CY1PR09MB0873.namprd09.prod.outlook.com > < fc3ffd.7070905@cert.org > <卡诺= Ty0Js + wfgWj73jr6fuy6xRhpmbP5TgJCDm93EpdSR-L-NQ@mail.gmail.com >
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:43 da9c421be74aed97248473db21fd15
Spamdiagnosticoutput:1:2
用户代理:Mozilla / 5.0 (X11;Linux x86_64;房车:45.0)壁虎/ 20100101 Icedove / 45.1.0

“不完整的修复= =另CVE”操作方式对我是有意义的 代码改变了,大概也和错误 假设也发生了变化,这是有趣的学术和 从教学的角度来看。反复尝试解决一些 有趣的对我来说,使用不同的cf容易遵循 并检查。我相信这是好和乐于助人。额外的保险 和链接会更省数据库基于CVE,或 CWE。

帕斯卡在03/30/2016 08:09点,Kurt Seifried写道:

我认为一件事要记住的是,在高级别上CVE代表“常见的漏洞和风险”,显然是用来跟踪vulns,但另一方面CVE也大量使用跟踪修复、软件更新、工作区,补偿控制,等等。这是搜索结果的一个很好的例子:http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=incomplete +修复+我不确定我们需要覆盖得超出了“不完整的修复= =另CVE想法/意见吗?——Kurt Seifried——红帽产品安全云PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 7993 e26红帽产品安全联系:secalert@redhat.com