再保险:CNA规则公告

来:Kurt Seifried <kseifried@redhat.com>,“棺材,克里斯" <ccoffin@mitre.org>
主题公告:Re: CNA规则
从肯特:“Landfield, B " <kent.b.landfield@intel.com>
日期:星期五,2016年10月7日17:13:19 + 0000
接收语言:en - us
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = intel.com, mitre.org;dkim = none(消息没有签署)header.d =没有;
Cc:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>,cve-cna-list <cve-cna-list@lists.mitre.org>
交货日期:2016年10月7日14:17:04星期五
在回复:<卡诺= Ty1x7sp-wFq12ReL7SfyddyzXpkJNC6 + LjVyS + CYrCuswQ@mail.gmail.com >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<MWHPR09MB1485225620B9A4E94B589A85A1C60@MWHPR09MB1485.namprd09.prod.outlook.com> <卡诺= Ty1x7sp-wFq12ReL7SfyddyzXpkJNC6 + LjVyS + CYrCuswQ@mail.gmail.com >
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2
Thread-index:AdIgrTkQvuowFGniRlm81U + T + iL1AAASKMYA / / + yAAA =
Thread-topic:CNA规则声明
用户代理:Microsoft-MacOutlook / f.1a.1.160916

这是一种提高运营收入…;-)

我认为这里是需要一点经验规则。我同意有几个地方工作是必要的,但这似乎是一个合理的开始。库尔特,这是横切的输入。我希望我们能让别人看看需要更改和/或澄清,以确保它的实用性。我认为这个文件只是一个赌注让我们开始向更多的一致性,同时给我们一个基本改善。

推荐- - - - - -

肯特Landfield

+ 1.817.637.8026

来自:代表Kurt Seifried < owner-cve-cna-list@lists.mitre.org > < kseifried@redhat.com >
日期:2016年10月7日,星期五,上午11:52
:“棺材里,克里斯”< ccoffin@mitre.org >
答:cve-cna-list cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >, < cve-cna-list@lists.mitre.org >
主题:再保险:CNA规则公告

关于

修复和制裁的例子包括,但不限于:

· 的发展,培训,指导,或实现使用CNAs的材料;

· CNA员工的再培训;

· 从CNA额外的流程文档和报告;

· 减少可用的CVE id CNA的数量分配一次;

· 拒绝提交;和

· 撤销中央社的地位。

我可以例如征收货币罚款吗?我认为这部分需要更多工作之前正式采用。

在星期五,2016年10月7日14时,棺材,克里斯<ccoffin@mitre.org>写道:

问候,

周一,10月10日,所有的美国应该分配CVE id基于新的CNA规则列出:

<http://cveproject.github.io/docs/cna/CNA%20Rules%20v1.1.docx>

当你使用这些新规则,请分享你可能与其他任何反馈CNA社区和斜接。我们想明白什么是工作,什么不是这样规定程序的改进,以满足这额外的指导和培训可以开发基于我们共同学习。你可以分享你的反馈通过cve-cna-list邮件列表或直接通过CVE僧帽Web表单。

<https://cveform.mitre.org/>

早期评论家所指出的,规则文件没有提供明确的指导如何通知主或者根CNA关于出版物。附录B提供了格式但不提及的方法,这很快就会被纠正。目前有两种可接受的方法发送请求的出版物。第一个是使用上面的web表单,选择选项“通知CVE出版。”这个选项如果你发布一个或者少数几个CVE id,但可能不适合,如果出版大量的CVE id。第二种方法是创建一个文件附录B中概述和邮件文件给我们。我们希望你使用cve@mitre.org解决目前,尽管这在未来可能会改变。

我们打算收集和广泛分享反馈在未来3 - 6个月,所以这些规则仍然有效和电流。如果这个时间框架必须加速基于地面条件,那么它将会根据收到的反馈。

感谢那些在文档的起草提供反馈。我们期待着与CNAs帮助实现这些规则和解决任何问题。

请让我们知道如果你认为这不是时间来实施这些新规则。我们认为它是基于反馈装备加上董事会昨天打电话。

克里斯棺材

CVE团队

- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系:secalert@redhat.com

跟进:
- 再保险:CNA规则公告
  - 来自:“Levendis,克里斯”< clevendis@mitre.org >

引用:
- CNA规则声明
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:CNA规则公告
  - 来自:Kurt Seifried < kseifried@redhat.com >

上一页的日期:再保险:CNA规则公告
下一个按日期:再保险:CNA规则公告
前线程:再保险:CNA规则公告
下一个线程:再保险:CNA规则公告
指数(es):
- 日期
- 线程