(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:CNA规则公告
- 来马尼恩:艺术<amanion@cert.org莫尼耶>,帕斯卡<pmeunier@cerias.purdue.edu耶利哥>,<jericho@attrition.org>,"孩子叫Nandakumaraiah " <cbn@juniper.net>
- 主题公告:Re: CNA规则
- 从肯特:“Landfield, B " <kent.b.landfield@intel.com>
- 日期:星期一,2016年10月10日15:00:09 + 0000
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = intel.com, mitre.org;dkim = none(消息没有签署)header.d =没有;
- Cc:cve-cna-list <cve-cna-list@LISTS.MITRE.ORG>,cve-editorial-board-list <cve-editorial-board-list@LISTS.MITRE.ORG>
- 交货日期:2016年10月10日15:57:08星期一
- 在回复:<53 f31392-47ce-b893-0aba-0f9dc4abd718@cert.org>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<MWHPR09MB1485225620B9A4E94B589A85A1C60@MWHPR09MB1485.namprd09.prod.outlook.com> <alpine.LNX.2.00.1610071348180.22653@forced.attrition.org21 > < d6a5ec-f1ab-cc13-d159-4fef3991bbca@juniper.net > <alpine.LNX.2.00.1610071921490.22653@forced.attrition.org> < aa36938b-cd80-a602-ec4c-8ad9633298ee@juniper.net > <CY4PR01MB22301017E8B70A8071ADB5E7F1D90@CY4PR01MB2230.prod.exchangelabs.com> <3 fda0275 - 3555 - 49 - d6 - b940 - 90 a07dddf085@lp3.com> <alpine.LNX.2.00.1610091505350.22653@forced.attrition.org> < e8cbc4d2 - 62 - b3 - c492 - 1 - c7e f1fd1a626ccb@juniper.net > <alpine.LNX.2.00.1610092105040.22653@forced.attrition.org> <ff0acb4b - 99 - cb - 2 - c93 - 5387 - 2703994 - ebcf9@cerias.purdue.edu> <53 f31392-47ce-b893-0aba-0f9dc4abd718@cert.org>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
- Thread-index:AdIgrTkQvuowFGniRlm81U + T + iL1AAAWZ6oAAAkLWAAAApRFgAAKFhOAABV99AAALhAJgAAN6KIAAAbpEQAABdjSgAAPVWoAAApYYoD / / 7 tzaa = =
- Thread-topic:CNA规则声明
- 用户代理:Microsoft-MacOutlook / f.1a.1.160916
艺术,你写道:在我看来,CVE的作用是识别/名称漏洞,并没有进一步。NVD一样,其他下游用户可以基于CVE。当然CVE需要做出抽象的决定并包含足够的信息来减少重复条目。我十分同意CVE的力量在于,它是一个简单的方法命名的漏洞。其他人应该建立在它作为他们的用例。- - -肯特Landfield + 1.817.637.8026 10/10/16, 28,马尼恩代表艺术“owner-cve-cna-list@lists.mitre.org”代表amanion@cert.org < owner-cve-cna-list@lists.mitre.org >写道:2016-10-10 05:32,帕斯卡贝写道:>我同意布莱恩,是有意义有一个ID >规范中的一个缺陷的协议,和供应商实现多个ID >不同的代码库,即使他们发生了类似>错误。我认为库尔特的建议交叉引用他们”(这是>有关以下cf: Z / X / Y)”将是有帮助的尽管不是必要>。注意的争论的抽象级别,我怀疑除了个人观点,不同的脆弱性分析/管理用例更喜欢不同的抽象。VRDX-SIG首先提出了这个答案,这是一个协议(暂定名称:vxref)脆弱性之间的关系id。https://www.first.org/resources/papers/conf2015/first_2015_-_manion-_uchiyama-_terada_-_vrdx-sig_20150619.pdf所以可以说CVE-X CVE-Y的子集。或类似的。如果一家使用协议,用户可以建立一个图表的id。vxref不仅限于CVE id。的世界里,最低,每年14 k公开的漏洞,来处理不同的抽象或跨一家不仅仅是有用的,它是必要的,除非一个人一家将覆盖整个世界的使用。在我看来,CVE的作用是识别/名称漏洞,并没有进一步。NVD一样,其他下游用户可以基于CVE。当然CVE需要做出抽象的决定并包含足够的信息来减少重复条目。——艺术
- 跟进:
- 再保险:CNA规则公告
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:CNA规则公告
- 引用:
- CNA规则声明
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:CNA规则公告
- 来自:耶利哥< jericho@attrition.org >
- 再保险:CNA规则公告
- 来自:耶利哥< jericho@attrition.org >
- 再保险:CNA规则公告
- 来自:“威廉姆斯,肯”< Ken.Williams@ca.com >
- 再保险:CNA规则公告
- 来自:斯科特Lawler < scott.lawler@lp3.com >
- 再保险:CNA规则公告
- 来自:耶利哥< jericho@attrition.org >
- 再保险:CNA规则公告
- 来自:耶利哥< jericho@attrition.org >
- 再保险:CNA规则公告
- 来自:帕默< pmeunier@cerias.purdue.edu >
- 再保险:CNA规则公告
- 来自:马尼恩艺术< amanion@cert.org >
- CNA规则声明
- 上一页的日期:再保险:CNA规则公告
- 下一个按日期:再保险:CNA规则公告
- 前线程:再保险:CNA规则公告
- 下一个线程:再保险:CNA规则公告
- 指数(es):
