再保险:CNA规则公告

布莱恩,>要清楚一点,这是否意味着斜方已达到所有>当前必须和新规则的通知他们吗?是的……规则一直通过适当的渠道,他们也包含在这个电子邮件通过cve-cna-list线程。>我们应该如何方法必须违反这些规则,通过>长期一系列违规作业。我们正在努力为他们创建一组规则和结构,在整个联邦模型。主要的想法是可以将最高权力,并可能在任何低水平必须实施制裁。同样,根始终可以制裁任何sub-CNAs下面。这个结构是当前文档的1.3节中讨论。>什么是最好的行动以来联系他们似乎并不>帮助?规则显然是全新的,可能会有一些成长的烦恼,但我们将这些通过CNA渠道中定义新的规则。 If there is failure to communicate regarding the new rules going forward, then the CNA(s) within those channels will need to decide how to proceed. As for the specific issue you mention, we discussed this one recently and I believe that there are changes in the works (i.e., it shouldn't be an issue much longer). Chris -----Original Message----- From: jericho [mailto: jericho@attrition.org发送:周五,07年10月,2016年1分54秒点:棺材里,克里斯< ccoffin@mitre.org > Cc: cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >;cve-cna-list < cve-cna-list@lists.mitre.org >主题:Re: CNA规则声明的重要性:高克里斯,星期五,2016年10月7日,棺材,克里斯写道::周一,10月10日,所有区域都应该分配CVE id基于新的CNA规则列在这里:::<http://cveproject.github.io/docs/cna/CNA%20Rules%20v1.1.docx>要清楚一点,这是否意味着斜方已达到所有的电流必须和新规则的通知他们吗?:当你使用这些新规则,请共享任何反馈你:可能与其它CNA社区和斜接。我们希望:了解什么是工作,什么不是那么规则演变:满足项目的需要,所以,额外的指导和培训可以开发基于我们共同学习。您可以:分享你的反馈通过cve-cna-list邮件列表或直接:横切CVE Web表单。我们应该如何处理CNAs违反这些规则,通过长期的一系列违规作业。例如,IBM一直使用cve - 2014 - 8730对其产品尽管早期改变F5的入口从斜方专门指定产品。我已经联系IBM去年六次以上指出的例子。他们最近的滥用的CVE是在9月19日(http://www - 01. ibm.com/support/docview.wss?uid=swg21390112)。前进,如果他们继续滥用2014 - 8730年以来的最好的行动方针是什么联系他们似乎没有帮助吗?谢谢你,布莱恩。