(日期:][下一个日期][线程:][线程下][日期索引][线程索引]

再保险:DWV JSON格式版本2.0(减免一些兼容版本1. x)

来:“布斯,哈罗德(美联储)”<harold.booth@nist.gov>
主题再保险:DWV JSON格式版本2.0(减免一些兼容版本1. x)
从:Kurt Seifried <kseifried@redhat.com>
日期-0600年结婚,2016年10月19日21:43:17
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = redhat.com, mitre.org;dkim = none(消息没有签署)header.d =没有;
Cc:“米勒,托马斯" <Thomas.Millar@hq.dhs.gov>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2016年10月20日07:45:07星期四
在回复:<CY4PR09MB125501A7F3E7AB4313A3A445E6D20@CY4PR09MB1255.namprd09.prod.outlook.com>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<卡诺= Ty1BZB5psgLUsTwVXTUiRKLq_dMvBtAp - + Do2ra16Rjhgg@mail.gmail.com > <卡诺= Ty1AbqU-d6mjwCFLT2bxWdU05o0GtGhrcrgT7NtziDj3 + w@mail.gmail.com > < 7748 e4baec3b964387f3535351dcba1ff758e75f@d2aseprea010 > <CY4PR09MB125501A7F3E7AB4313A3A445E6D20@CY4PR09MB1255.namprd09.prod.outlook.com>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2

是的我想情况下:

拒绝服务

但是,等等,也许只是一个CPU消耗问题:

拒绝服务通过CPU消耗

也许是特定于应用程序/用户空间(因此很容易控制防止整个系统被淋湿的):

拒绝服务通过在用户空间应用程序/ CPU消耗

或者是在内核中引发一些病态的行为,不能很容易地控制:

拒绝服务通过内核的CPU消耗

清洗和重复的东西像内存消耗:

拒绝服务通过内存消耗

拒绝服务是通过应用程序的内存消耗

拒绝服务通过在内核内存消耗

和崩溃

拒绝服务通过撞线

拒绝服务通过应用程序崩溃

拒绝服务通过内核坠毁

等等给几个例子/严重性非常不同的结果。

2016年10月结婚,19日下午4:12,展台,哈罗德(美联储)<harold.booth@nist.gov>写道:

不要把这个,但是我最近向公众征集意见的文档有一些想法如何:

http://csrc.nist.gov/出版物/ PubsDrafts.html #nist - ir - 8138

来自:owner-cve-editorial-board -list@lists.mitre.org[mailto:owner-cve-editorial -board-list@lists.mitre.org]代表米勒,托马斯
发送:星期三,2016年10月19日截止点
:Kurt Seifried <kseifried@redhat.com>;cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:再保险:DWV JSON格式版本2.0(减免一些兼容版本1. x)

在这种情况下,我们的意思是漏洞被利用的影响,对吧?我没有很好的分类的知识

us - cert汤姆•米勒

从+ 1-202-631-1915
https://www.us-cert.gov

来自:owner-cve-editorial-board -list@lists.mitre.orgKurt Seifried的代表
发送:星期三,2016年10月19日8:41:42点
:cve-editorial-board-list
主题:再保险:DWV JSON格式版本2.0(减免一些兼容版本1. x)

修正后的一个来源。斜方要求的一件事是影响,我没有添加,因为据我所知没有标准的(ala CWE / OWASP),所以如果有人知道一个好的影响(甚至关键字列表?)这将是有用的,否则我会做出atext领域我想,它会是一个添加剂改变无论如何不会打破向后兼容性所以2.1之类的可以拥有它。

{

“版本”:“2.0”,

“更新”:“时间戳”,

“连续”:“INT”,

“笔记”:{

“eng”:“文本数据”,

“蒙古包”:“Textdaten海尔”,

“日本”:“ここにテキストデータ”

},

" DWF ": {

“版本”:“2.0”,

:“CVE_ID CVE-YEAR-NNNNNNN”,

" PROBLEM_TYPE ": {

“CWE”:“X”,

“OWASP”:“X”,

"描述":{

:“eng字符串描述的问题”,

“蒙古包”:“字符串描述des问题”,

“日本”:“問題の説明文字列”

}

},

" CVSSv2 ": {

“版本”:“2.0”,

“BM”: {

“AV”:“X”,

“交流”:“X”,

“盟”:“X”,

“C”:“X”,

“我”:“X”,

“一个”:“X”,

“分数”:“n n”,

“笔记”:“字符串”

},

“TM”: {

“E”:“X”,

“RL”:“X”,

“钢筋混凝土”:“X”,

“分数”:“n n”,

“笔记”:“字符串”

},

“新兴市场”:{

“CDP”:“X”,

“TD”:“X”,

“CR”:“X”,

“红外”:“X”,

“基于“增大化现实”技术”:“X”,

“分数”:“n n”,

“笔记”:“字符串”

},

“笔记”:“字符串”

},

" CVSSv3 ": {

“版本”:“2.0”,

“BM”: {

“AV”:“X”,

“交流”:“X”,

“公关”:“X”,

“用户界面”:“X”,

“S”:“X”,

“C”:“X”,

“我”:“X”,

“一个”:“X”,

“分数”:“n n”,

“笔记”:“字符串”

},

“TM”: {

“E”:“X”,

“RL”:“X”,

“钢筋混凝土”:“X”,

“分数”:“n n”,

“笔记”:“字符串”

},

“新兴市场”:{

“CR”:“X”,

“红外”:“X”,

“基于“增大化现实”技术”:“X”,

“飞行器”:“X”,

“苹果”:“X”,

“MPR”:“X”,

“梅”:“X”,

“女士”:“X”,

“MC”:“X”,

“小姐”:“X”,

“马”:“X”,

“分数”:“n n”,

“笔记”:“字符串”

}

},

“影响”:[

{

“供应商”:“字符串”,

“产品”:“字符串”,

“版本”:“字符串”,

“CPE”:“cpe_string”,

:“SWID swid_string (XML数据和换行符)”,

“影响”:[

“1.0”,

“2.0.6”

),

“FIXEDIN”:(

“1.3”,

“2.0.7”

),

“笔记”:{

“eng”:“文本数据”,

“蒙古包”:“Textdaten海尔”,

“日本”:“ここにテキストデータ”

}

}

),

"描述":{

:“eng字符串描述的问题”,

“蒙古包”:“字符串描述des问题”,

“日本”:“問題の説明文字列”

},

“REFERNCES”:(

{

“版本”:“2.0”,

“名称”:“(URL)”的名称来源,

"描述":{

:“eng字符串描述的问题”,

“蒙古包”:“字符串描述des问题”,

“日本”:“問題の説明文字列”

},

“类型”:“WWW / PDF /短信/邮件/等。”,

“文件”:[

{

“URL”:“源URL”,

“IMPORTTIME”:“时间戳”,

“LOCALNAME”:“本地文件名”,

“格式”:“字符串”,

“笔记”:“字符串”

}

]

}

),

"剥削":{

“eng”:“文本数据”,

“蒙古包”:“Textdaten海尔”,

“日本”:“ここにテキストデータ”

},

"解决方案":{

“eng”:“文本数据”,

“蒙古包”:“Textdaten海尔”,

“日本”:“ここにテキストデータ”

},

“信用”:(

{

“版本”:“2.0”,

" ID ": {

“type_of_id_string”:“字符串”

},

“角色”:[

“role_name_string”

),

“笔记”:{

“eng”:“文本数据”,

“蒙古包”:“Textdaten海尔”,

“日本”:“ここにテキストデータ”

}

}

),

“时间轴”:[

{

“版本”:“2.0”,

“时间戳”:“时间戳”,

“源”:{

“type_of_id_string”:“字符串”

},

"文本":{

“eng”:“文本数据”,

“蒙古包”:“Textdaten海尔”,

“日本”:“ここにテキストデータ”

},

“笔记”:{

“eng”:“文本数据”,

“蒙古包”:“Textdaten海尔”,

“日本”:“ここにテキストデータ”

}

}

),

“源”:{

“DISCOVERED_BY”:“X”,

“DISCOVERED_WITH”:“X”,

“验证”:“X”,

“CNA_CHAIN”:(

“最初的中央社”,

“父CNA”,

“根CNA”

]

},

“笔记”:{

“eng”:“文本数据”,

“蒙古包”:“Textdaten海尔”,

“日本”:“ここにテキストデータ”

}

},

"社区":{

“版本”:“2.0”

},

"实验":{

“版本”:“2.0”

},

“供应商”:{

“版本”:“2.0”,

“例子供应商名称":{

“版本”:“2.0”,

“PROBLEMTYPE”:“DWF节一样”,

“CVSSv2”:“DWF节一样”,

“CVSSv3”:“DWF节一样”,

“影响”:“DWF节一样”,

“描述”:“DWF节一样”,

“引用”:“DWF节一样”,

“剥削”:“DWF节一样”,

“解决方案”:“DWF节一样”,

“信用”:“DWF节一样”,

“时间轴”:“DWF节一样”,

“笔记”:“DWF节一样”,

“产品名称”:{

“版本”:“2.0”,

“PROBLEMTYPE”:“DWF节一样”,

“CVSSv2”:“DWF节一样”,

“CVSSv3”:“DWF节一样”,

“影响”:“DWF节一样”,

“描述”:“DWF节一样”,

“引用”:“DWF节一样”,

“剥削”:“DWF节一样”,

“解决方案”:“DWF节一样”,

“信用”:“DWF节一样”,

“时间轴”:“DWF节一样”,

DWF节“笔记”:“一样”

}

}

}

}

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系:secalert@redhat.com

- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com

引用:
- DWV JSON格式版本2.0(减免一些兼容版本1. x)
  - 来自:Kurt Seifried < kseifried@redhat.com >
- 再保险:DWV JSON格式版本2.0(减免一些兼容版本1. x)
  - 来自:Kurt Seifried < kseifried@redhat.com >
- 再保险:DWV JSON格式版本2.0(减免一些兼容版本1. x)
  - 来自:“米勒,托马斯。”< Thomas.Millar@hq.dhs.gov >
- 再保险:DWV JSON格式版本2.0(减免一些兼容版本1. x)
  - 来自:“布斯,哈罗德(美联储)”

上一页的日期:再保险:DWV JSON格式版本2.0(减免一些兼容版本1. x)
下一个按日期:DWF数据清理
前线程:再保险:DWV JSON格式版本2.0(减免一些兼容版本1. x)
下一个线程:DWF数据清理
指数(es):
- 日期
- 线程