再保险:方法请求CVE id从横切变化很快

肯特

谢谢你,我同意你的结论和建议的方式。我们的沟通计划显然失败了,特别是关于董事会。我们将开始工作,你在未来的1 - 3,对任何主要编程/操作更改。

如果你不反对,我想讨论你提出了以下的计划,除了形式,在明天的会议,所以董事会其他成员可以知道。

我感谢你的帮助和指导和耐心。

谢谢你！

梅根·e·曼利

国土安全系统工程和

发展研究所(HS基准)

703-983-4278(办公室)

703-674-7081(细胞)

mmanley@mitre.org

_______________________________

主教法冠

来自:Landfield,肯特B [mailto: kent.b.landfield@intel.com]
发送:星期三,2016年8月24日,54所以
:Manley梅根·e . < mmanley@mitre.org >;cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:再保险:方法请求CVE id从横切变化很快

谢谢梅根·。

看来,至少在英特尔,只有主POC通知。我们这里有一个团队现在在公司工作。在未来我请求斜方使用CNA列表问题可能接触或轻微碰CNAs所有可以学习,不管他们的地位。他们需要所以…这是向公众发布不到12小时后CVE宣布名单。

此外,它会更好,确保董事会是意识到这些类型的更改之前公开,不后。我可能错过了这是我最近一直未能出席董事会称由于实际工作但是…如果董事会应该是倡导CVE,价值和过程,重要的是董事会成员并不惊讶,尤其是在出现与媒体的密切关系。讨厌被问了一个问题,我的回答是,“我什么都不知道。”

这确实是一个简单的过程问题。

1。 当斜方想改变影响CVE操作,方向或价值,通知董事会预期的变化。使用邮件列表,因为我们是一个分布式组。你不需要审批,但作为一个礼貌所以我们不平坦的同事或新闻弄得措手不及。

2。 如果问题可能感兴趣的区域通知CNA列表问题如果合适的一点时间。

3所示。 公开宣布的变化,添加等。

如果这样的后面是所有将充分告知,可以协助任何公关,要么我们组织内部,外部的社区或媒体…

不知道会导致更多感知问题,一边不知道另一个是做什么,没有有用的过去。:-)

至少对我来说,如果你的团队需要一个抨击基于web服务的测试,就问我。我喜欢破坏东西。,)

谢谢你的倾听。

推荐- - - - - -

肯特Landfield

+ 1.817.637.8026

来自:“Manley梅根·e .”<mmanley@mitre.org>
日期:星期三,2016年8月24日吉布兹透露
:肯特Landfield <kent.b.landfield@intel.com>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:再保险:方法请求CVE id从横切变化很快

肯特

谢谢,我们完全同意。消息通信即将到来的变化被送到CNA poc昨天6点后不久等。我们把它直接送到CNA poc,而不是cve-CNA-list,为了避免混淆,因为cve-CNA-list包括候选人的组织没有完全集成到程序。候选人必须将学习我们在船上。

我们也打算明天和董事会成员在会议上讨论这个问题。

消息的内容发送到CNA poc低于我的签名。

再次感谢,

梅根·e·曼利

国土安全系统工程和

发展研究所(HS基准)

703-983-4278(办公室)

703-674-7081(细胞)

mmanley@mitre.org

_______________________________

主教法冠

来自:CVE ID请求
发送:星期二,2016年8月23日点08分(ET)
:CVE ID请求<cve-assign@mitre.org>
主题:方法从斜方请求CVE id很快改变

- - - - -开始- - - - - - PGP签署消息

散列:SHA256

* * * * * * * * * *重要通知* * * * * * * * * * * * * * *

区域卫生

CVE id的方法请求块斜方会改变

2016年8月29日。在新方法中,必须将完成和提交

短,简单的web表单请求CVE ID从斜接块。的

以前的实践通过请求块cve-assign@mitre.org

邮件将会停止。2016年8月29日开始,将形式

可以通过https://cve.mitre.org/cve/request_id.html。

了解更多:

https://cve.mitre.org/万博下载包news/index.html august232016_IMPORTANT_NOTICE: _Method_to_Request_CVE_IDs_from_MITRE_Changing_Soon

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

- - - - - - - - -

CVE作业团队

伯灵顿路202 M / S M300,贝德福德,马01730美国

(PGP密钥用于加密通信

http://cve.mitre.org/cve/request_id.html]

- - - - - - - - - - -开始PGP签名

版本:GnuPG v2.0.14 (GNU / Linux)

iQIcBAEBCAAGBQJXvMd2AAoJEHb / MwWLVhi2IEYQAKNsJsVoWcJa9hpP9dls3Spc

0 eqfds1loyt9ktohwrx4qk + 2 uypjcvdkrutmzn2z + ThxYEIpFNbp5ucnD0iz151c

Bjj0UxON6k2bZcH3Mj8jqOnR4REDJuxVrDpCYzWi + pMSSSYtISbkpwjLt5nggOfr

1 d923hc + eRK5yMKR + stG3hhpXxZMezjJeramSAs4mWIX1kOSDHIFN4bbMSxcKW2w

bJtyAvhd4AsVBfmu8QSZY3Z4F0RGe4YG00LG7EPV3u + 4 uftjzkqh0576wmnnzfew

yXfllD35yhMBAHWIVPAIOzpcorinigbRsdLWEIZV0pSRV1C5Iu8eechEU5 + / Fd5Z

Xj0S3lnWsYBorQtjsMK / Y8REHMubOvYLlBzBm6ayoMYwFpioCJHAdIY6YOfvDu1K

q2o8btdx Vd9o8u4iYLtjlrIozUvNsyA2 / z2JP7BMOM / j1QeKijvS8uPZpIaira / 4

/ i6Bd1v1aBljvFHCBLEu4fBsfTqHF2XJ8DE + ZChWuwZF73XZ / W5umLGpEjxvu15j

f8UhreytshHE5kohQirZW / HbzD2 + GZwx752D80faSFOxp32PHjjYGFGGV5ShH4VF

PI2yh6oX9ykr6id96Dyu + zdB5GRKhbfJXiYOvVpRCUqYQLC3OG5eeA + FZHyXD36 /

103年rb2t0dt8eid4d1gms

= 8 gdk

- - - - - - - - - - -端PGP签名

来自:owner-cve-editorial-board-list@lists.mitre.org(mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Landfield,肯特B
发送:星期三,2016年8月24日落地
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:弗兰克-威廉姆斯:方法请求CVE id从斜方很快改变

小问题…我认为这是一个伟大的一步更好的自动化,这个新请求过程一直CNAs沟通?我cve-cna-list和我不记得看到过这个。我已经旅行了太多,但我确实试图跟上…

如果我是正确的,我建议我们不使用CVE宣布交流项目列表,而不是直接,一个潜在的间接影响区域。我理解这是针对一般的社区,但我认为我们应该让前线知道如果需要问或重定向,他们会知道正确的方式请求特定的CVE直接从斜接。

就其价值而言。

推荐- - - - - -

肯特Landfield

+ 1.817.637.8026

来自:<owner-cve-announce-list@lists.mitre.org代表“祈神保佑,乔”> <jas@mitre.org>
日期:星期二,2016年8月23日,33点
:cve-announce-list常见的漏洞和风险敞口/ CVE Annou <cve-announce-list@lists.mitre.org>
主题:方法从斜方请求CVE id很快改变

欢迎来到CVE-Announce的最新一期的电子通讯。万博下载包这封电子邮件时事通讯旨万博下载包在将最近的新闻是关于常见的漏洞和风险敞口(CVE),如新的兼容的产品,新网站功能,CVE的新闻,你的邮件箱等权利。CVE标准为网络安全漏洞的名字。CVE董事会提供监督和输入CVE的战略方向,确保CVE漏洞识别需要的技术社区。CVE编号当局(CNAs)是主要的操作系统供应商,安全研究人员和研究组织CVE标识符(id)分配给新发现的问题没有直接涉及斜方在特定漏洞的细节,和包括CVE id首次公开披露的漏洞。细节订阅和取消订阅的电子邮件时事通讯。万博下载包请随时通过通讯感兴趣的同事。万博下载包

评论:cve@mitre.org

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

CVE-Announce电子通万博下载包讯/ 2016年8月23日

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

内容:

1。重要通知:方法请求CVE IDs横切变化很快

2。细节/学分+订阅和退订

专题报道:

重要通知:方法请求CVE IDs横切变化很快

从斜方请求CVE id的方法将改变8月29日,2016年。使用新的方法,CVE ID请求者将完成“CVE请求”web表单请求CVE ID从斜接。通过电子邮件提交请求的以前的实践将会停止。

新的web表单将使请求者更容易知道信息包含在他们的初始请求,并将加强斜接的能力及时响应这些请求。用户指令都可以在网站上和形式本身。在完成表单,请求者将收到一个确认收到消息的请求和一个参考号码。

请发送任何评论或问题cve@mitre.org。

链接:

请求一个CVE - ID

https://cve.mitre.org/cve/request_id.html

CVE id -

https://cve.mitre.org/cve

CVE 万博下载包-新闻页面文章

https://cve.mitre.org/万博下载包news/index.html august232016_IMPORTANT_NOTICE_Method_to_Request_CVE_IDs_From_MITRE_Changing_Soon

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

细节/学分+订阅和退订

主编:丹Adinolfi,网络安全技术中心。作者:鲍勃Roberge说道。

manbetx客户端首页公司(冠冕www.rongyidianshang.com)维护CVE并提供公正的技术指导CVE董事会和CVE编号当局对所有有关事项CVE项目的持续发展。

从CVE-Announce退订的电子通讯,打开一个新的电子邮件消息和下面的文本万博下载包复制到消息的身体“CVE-Announce-List签收”,然后发送消息:listserv@lists.mitre.org。订阅,发送电子邮件消息listserv@lists.mitre.org用下面的文本消息的身体:“订阅CVE-Announce-List”。

2016年版权,斜方公司。manbetx客户端首页CVE和CVE标志是斜方公司的注册商标。manbetx客户端首页CVE是由us - cert (www.us-cert.gov)网络和通信办公室(www.dhs.gov office-cybersecurity-and-communications美国国土安全部()www.dhs.gov)。

关于CVE的更多信息,请访问CVE网站https://cve.mitre.org或发送电子邮件cve@mitre.org。