(日期:][下一个日期][线程:][线程下][日期索引][线程索引]

再保险:CNA规则公告

来:“威廉姆斯,肯" <Ken.Williams@ca.com>,孩子叫Nandakumaraiah <cbn@juniper.net>,cve-cna-list <cve-cna-list@lists.mitre.org>
主题公告:Re: CNA规则
从:斯科特Lawler <scott.lawler@lp3.com>
日期:2016年10月9日,太阳13:29:57 + 0000
接收语言:en - us
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = lp3.com, mitre.org;dkim = none(消息没有签署)header.d =没有;
Cc:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2016年10月10日08:02:31星期一
在回复:<CY4PR01MB22301017E8B70A8071ADB5E7F1D90@CY4PR01MB2230.prod.exchangelabs.com>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<MWHPR09MB1485225620B9A4E94B589A85A1C60@MWHPR09MB1485.namprd09.prod.outlook.com> <alpine.LNX.2.00.1610071348180.22653@forced.attrition.org21 > < d6a5ec-f1ab-cc13-d159-4fef3991bbca@juniper.net > <alpine.LNX.2.00.1610071921490.22653@forced.attrition.org> < aa36938b-cd80-a602-ec4c-8ad9633298ee@juniper.net > <CY4PR01MB22301017E8B70A8071ADB5E7F1D90@CY4PR01MB2230.prod.exchangelabs.com>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2
Thread-index:AdIgrTkQvuowFGniRlm81U + T + iL1AAAHvJIAAAkLWAAAApRFgAAKFhOAABV99QAAJa34gA = =
Thread-topic:CNA规则声明

这种级别的抽象是……。我们如何决定什么应该抽象到什么水平?

这是一个滑坡开始下降。

虽然我同意,有些抽象级别是好的。我认为我们需要仔细定义为社区的抽象级别是合适的。

老实说,我不太确定怎么做。我讨厌说case-by-base但…

如何量化和定义正确的抽象级别?

谢谢你！

斯科特

703-509-9330

来自:< owner-cve-editorial-board-list@lists.mitre.org >代表“威廉姆斯,肯”< Ken.Williams@ca.com >
日期:周六,2016年10月8日上午十一31
:的孩子叫Nandakumaraiah < cbn@juniper.net >, cve-cna-list < cve-cna-list@lists.mitre.org >
答:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:再保险:CNA规则公告

解决方案:指定一个主/主/原始CVE

“TLS的贵宾犬”漏洞,然后根据需要分配cf

所有受影响的products-vendors。每一个“二次”

贵宾犬cf应该参考/主狮子狗CVE“标签”

在他们的描述。

问候,

肯•威廉姆斯

漏洞响应主管、产品漏洞反应小组

CA技术| 520麦迪逊大道,22楼,纽约纽约10022

- - - - - - - - - - -原始消息

来自:owner-cve-cna-list@lists.mitre.org(mailto: owner-cve-cna -

list@lists.mitre.org)代表的孩子叫Nandakumaraiah

发送:周六,2016年10月08日

:cve-cna-list <cve-cna-list@lists.mitre.org>

答:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>

主题:Re: CNA宣布规则

>前进确定,但追溯试图执行一个

问题

>,在某种程度上已经抽象不工作。

同意了。我们需要一个语句或规则之间的交互新

作业和作业基于先前的规则。

如果我们发现一种新产品“TLS的贵宾犬”漏洞:

(一)我们分配一个新CVE id与限制其使用的产品

一个人(旧规则)?

(b)使用cve - 2014 - 8730(基于INC5和附录E规则)?

(c)分配一个新CVE完全“TLS的贵宾犬”漏洞?

>不知道每一个扫描仪呢。在有一个有很多价值

> per-vendor发现在这种情况下,其他单发现会

一个

> 250 +报告列表,每个不易区别

其他的,

>,带着解决方案。

我们不能解决这个问题,分配250 +不同cf

常见的漏洞。这就像回到pre-CVE时代,

不是吗?

如果产品供应商被扫描从来没有产生一个顾问

或修复的狮子狗TLS的问题?许多cf应该的

扫描仪使用引用,独特的问题吗?

谢谢,

的孩子叫

- - -

安全应急响应小组

瞻博网络

跟进:
- 再保险:CNA规则公告
  - 来自:Kurt Seifried < kseifried@redhat.com >
- 再保险:CNA规则公告
  - 来自:耶利哥< jericho@attrition.org >

引用:
- CNA规则声明
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:CNA规则公告
  - 来自:耶利哥< jericho@attrition.org >
- 再保险:CNA规则公告
  - 来自:耶利哥< jericho@attrition.org >
- 再保险:CNA规则公告
  - 来自:“威廉姆斯,肯”< Ken.Williams@ca.com >

上一页的日期:再保险:CNA规则公告
下一个按日期:再保险:CNA规则公告
前线程:再保险:CNA规则公告
下一个线程:再保险:CNA规则公告
指数(es):
- 日期
- 线程