回复：从MITER请求CVE ID的方法很快更改

[：“兰德菲尔德，肯特·B” <kent.b.landfield@intel.com>]

Thanks Meghan.

至少对于英特尔而言，似乎只通知了主要的POC。我们现在有一个团队在整个公司中工作。将来，我要求MITER使用CNA列表来解决可能触及或略微接触CNA的问题，以便所有人都可以学习，无论其状态如何。无论如何，他们都需要……不到12小时后发布到公共CVE宣布列表中，所有人都可以看到。

Additionally, it would be better to make sure the Board is aware of these type of changes before they are made public, not after. I may have missed this as I have not been able to attend recent Board calls due to real work but … If the Board is supposed to be an advocate for CVE, the value and the process, it is important Board members are not surprised, especially with the closer relationships that have emerged with the press. Hate to be asked a question and my response had to be, “I don’t know anything about that.”

This is really a simple process issue.

1。 当Miter想要做出影响CVE操作，指示或价值的更改时，将预期更改通知董事会。由于我们是分布式组，因此请使用邮件列表。您不需要批准，而是作为礼貌，因此我们不会被同事或新闻发布。

2。 如果该问题可能引起CNA感兴趣，请在适当的情况下通知CNA列表，并在稍微提问。

3。 公开宣布更改，加法等。

如果遵循类似的事情，所有人都将得到充分的了解，并可以协助我们组织的内部，即社区外部或新闻界的内部……

不知道会引起更多的感知问题，而一方不知道另一方在做什么，而过去却没有帮助。;-)

另外，至少对我来说，如果您的团队需要一个beta-Tester来抨击基于Web的服务，请询问。我喜欢打破东西。）

感谢收听。

---

肯特·兰德菲尔德

+1.817.637.8026

From:“曼利，梅根E.”
Date:2016年8月24日，星期三，上​​午8:35
到：肯特·兰德菲尔德（Kent Landfield
主题：回复：从MITER请求CVE ID的方法很快更改

肯特，

谢谢，我们完全同意。昨天在6:00 ET之后不久，一条消息传达了即将发生的变化。我们将其直接发送到CVE-CNA列表，以避免混乱，因为CVE-CNA列表包括尚未完全集成到该计划中的候选组织。候选人CNA将在我们上登机时了解该表格。

我们还打算在明天会议上与董事会成员讨论这一点。

发送到CNA POC的消息的内容在我的签名块下方。

Thanks again,

梅根·曼利（Meghan E. Manley）

国土安全系统工程和

开发学院（HS SEDI）

703-983-4278（办公室）

703-674-7081（单元）

mmanley@mitre.org

_________________________________

MITER

From:CVE ID请求
发送：Tuesday, August 23, 2016 5:08 PM (ET)
到：CVE ID请求<cve-assign@mitre.org>
主题：从MITER更改中请求CVE ID的方法

-----BEGIN PGP SIGNED MESSAGE-----

哈希：SHA256

**********IMPORTANT NOTIFICATION***************

CNA，

请求从MITER请求CVE ID块的方法将改变

2016年8月29日。在新方法中，CNA将完成并提交

简单，简单的Web表单，要求MITER请求CVE ID块。这

先前通过要求通过的练习cve-assign@mitre.org

email will be discontinued. Beginning August 29, 2016, the form will

be available viahttps://cve.mitre.org/cve/request_id.html。

了解更多信息：

https://cve.mitre.org/万博下载包news/index.html#august232016_important_notice:_method_to_request_request_cve_ids_from_mitre_mitre_mitre_mitre_changing_soon

***********************************************

- -

CVEAssignment Team

M/S M300，马萨诸塞州贝德福德伯灵顿路202号，美国01730

[PGP密钥可用于加密通信

http://cve.mitre.org/cve/request_id.html这是给予的

-----开始PGP签名-------------

版本：gnupg v2.0.14（gnu/linux）

IQICBAEBCAAGBQJXVMD2AAOJEHB/MWWLVHI2IEYQAKNSJSVOWCJA9HPP9DLS3SPC

0EQFDS1LOYT9KTOHWRX4QK+2UYPJCVDKRUTMZN2Z+THXYEIPFNBP5UCND0IZ151C

BJJ0UXON6K2BZCH3MJ8JQONR4REDJUXVRDPCYZWI+PMSSSSSYTISBKPWJLT5NGGOFR

1D923HC+ERK5YMKR+STG3HHPXXZMEZJJJERAMSAS4MWIX1KOSDHIFN4BBMSXCKW2W

bjtyavhd4ASVBFMU8QSZY3Z4F0RGE4YG00LG7EPV3U+4UFTJZKQH0576WMNNZFEW

yxflld35yhmbahwivpaiozpcorinigbrsdlweizv0psrv1c5iu8eecheu5+/fd5z

XJ0S3LNWSYBORQTJSMK/Y8REHMUBOVYLLBZBM6AYOMYWFPIOCJHADIY6YOFVDU1K

VD9O8U4IYLTJLRIOZUVNSYA2/Z2JP7BMOM/J1QEKIJVS8UPZPIAIRA/4Q2O8BTDX

/i6bd1v1abljvfhcbleu4fbsftqhf2xj8de+zchwuwzf73xz/w5umlgpejxvu15j

f8UhreytshHE5kohQirZW/HbzD2+GZwx752D80faSFOxp32PHjjYGFGGV5ShH4VF

PI2YH6OX9YKR6ID96DYU+ZDB5GRKHBFJXIYOVVPRCUQLC3OG5EEA+FZHYXD36/

103RB2t0dt8eiD4D1gms

= 8GDK

-----结束PGP签名-------------

From:owner-cve-editorial-board-list@lists.mitre.org [mailto:owner-cve-editorial-board-list@lists.mitre.org]On Behalf Of肯特郡兰德菲尔德
发送：2016年8月24日，星期三，上​​午8:52
到：cve-editorial-board list
主题：FW: Method to Request CVE IDs from MITRE Changing Soon

快速问题……虽然我认为这是迈向更好自动化的重要一步，但是否将这个新的请求过程传达给了CNA？我在CVE-CNA列表上，我不记得看到这一点。我一直在旅行太多，但我确实试图跟上……

如果我是正确的，建议我们不要使用CVE宣布列表来传达对CNA有潜在间接影响的项目。我了解这是针对普通社区的目标，但我希望我们应该让前线知道，因此，如果需要或需要重定向，他们会知道直接从MITER请求特定CVE的正确方法。

FWIW。

---

肯特·兰德菲尔德

+1.817.637.8026

From:<owner-cve-announce-list@lists.mitre.org>代表“塞恩，乔” <jas@mitre.org>
Date:2016年8月23日，星期二，下午5:33
到：CVE-Announce-list共同漏洞和暴露/CVE Annou <cve-announce-list@lists.mitre.org>
主题：从MITER更改中请求CVE ID的方法

欢迎使用CVE-Announce电子通讯的最新一期。万博下载包该电子邮件新闻通讯旨在万博下载包将有关常见漏洞和暴露的最新新闻（CVE）（例如新兼容产品，新网站功能，新闻中的CVE等）提供，您的电子邮件框的权利。CVE是网络安全漏洞名称的标准。CVE董事会提供了监督和投入到CVE的战略方向，从而确保CVE满足技术界的脆弱性识别需求。CVE编号当局（CNAS）是主要的OS供应商，安全研究人员和研究组织，它们将CVE标识符（ID）分配给新发现的问题，而无需直接涉及MITER的特定漏洞的细节，并将CVE ID包括在第一个公开披露中漏洞。关于电子邮件通讯的订阅（和取消订阅）的详细信息最终。万博下载包请随时将此新闻通讯传递给感兴趣的同事。万博下载包

评论：cve@mitre.org

-----------------------------------------------------------------------------------------

CVE-Announce e-newsletter/August 23, 2016

-----------------------------------------------------------------------------------------

Contents:

1。IMPORTANT NOTICE: Method to Request CVE IDs from MITRE Changing Soon

2.详细信息/学分 +订阅和取消订阅

精选故事：

IMPORTANT NOTICE: Method to Request CVE IDs from MITRE Changing Soon

这method to request CVE IDs from MITRE will change on August 29, 2016. Using the new method, CVE ID requestors will complete a “CVE Request” web form when requesting a CVE ID from MITRE. The previous practice of submitting requests via email will be discontinued.

新的Web表单将使请求者更容易知道在其初始请求中包含哪些信息，并将增强MITER及时响应这些请求的能力。用户说明将在网站和表单本身上可用。表格填写后，请求者将收到一条确认消息，该消息已收到请求和参考号。

Please send any comments or concerns tocve@mitre.org。

链接：

请求CVE ID-

https://cve.mitre.org/cve/request_id.html

CVE ID -

https://cve.mitre.org/cve

CVE新万博下载包闻页面文章 -

https://cve.mitre.org/万博下载包news/index.html#august232016_important_notice_notice_method_to_request_to_request_cve_ids_from_mitre_mitre_mitre_changing_soon

--------------------------------------------------------------------------------------------------------------

详细信息/学分 +订阅和取消订阅

Managing Editor: Dan Adinolfi, Cyber Security Technical Center. Writer: Bob Roberge.

manbetx客户端首页Miter Corporation（www.rongyidianshang.com）维护CVE并为CVE董事会和CVE编号当局提供与CVE计划正在进行的所有事项的公正技术指导。

到unsubscribe from the CVE-Announce e-newsletter, open a new email message and copy the following text to the BODY of the message "SIGNOFF CVE-Announce-List", then send the message to:listserv@lists.mitre.org。要订阅，请将电子邮件发送到listserv@lists.mitre.orgwith the following text in the BODY of the message: "SUBSCRIBE CVE-Announce-List".

2016年版权所有，Miter manbetx客户端首页Corporation。CVE和CVE徽标是Miter Corporation的注册商标。manbetx客户端首页CVE由US-CERT赞助（www.us-cert.gov) in the office of Cybersecurity and Communications (www.dhs.gov/office-cybersecurity-and-communications) at the U.S. Department of Homeland Security (www.dhs.gov）。

有关CVE的更多信息，请访问CVE网站https://cve.mitre.orgor send an email tocve@mitre.org。