再保险:文本发送人员Re: OSS作业吗?

来:Kurt Seifried <kseifried@redhat.com>
主题研究人员:Re:文本发送Re: OSS作业吗?
从肯特:“Landfield, B " <kent.b.landfield@intel.com>
日期:星期一,2016年12月19日15:16:33 + 0000
接收语言:en - us
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = intel.com, mitre.org;dkim = none(消息没有签署)header.d =没有;
Cc耶利哥:<jericho@attrition.org>,CVE编辑委员会<cve-editorial-board-list@lists.mitre.org>
交货日期:星期一16:23:33 2016年12月19日
在回复:<卡诺= Ty0os29zNYEpAhc = ACr5oOMQ5hGyacPBNaqBFcB2L1DpKg@mail.gmail.com >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<alpine.LNX.2.00.1612182041380.23402@forced.attrition.org> <65953联邦航空局eed4 - 4 - b7e bae2 - 3865558 b7704@intel.com> <卡诺= Ty0os29zNYEpAhc = ACr5oOMQ5hGyacPBNaqBFcB2L1DpKg@mail.gmail.com >
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2
Thread-index:AQHSWgIjgBKUpliG / ka4ka3BIwi0wqEP5D0A / / + fCAA =
Thread-topic研究人员:文本发送re: OSS作业吗?
用户代理:Microsoft-MacOutlook / f.1b.0.161010

由董事会讨论,我们正在努力让一个着陆页,帮助直接请求者CNA的权利。目前的CNA-covered产品链接https://cveform.mitre.org指出错误的地方,在我的脑海里。它应该指出https://cve.mitre.org/cve/data_sources_product_coverage.html产品代替。(考虑到建议斜接。;-))在未来讨论的目的是使它更容易为请求者来定位适当的地方提交CVE请求从而减少潜在的混乱。直到那时库尔特是正确地处理它。

推荐- - - - - -

肯特Landfield

+ 1.817.637.8026

来自:Kurt Seifried < kseifried@redhat.com >
日期:2016年12月19日,星期一,上午9:03
:肯特Landfield < kent.b.landfield@intel.com >
答:耶利哥< jericho@attrition.org >, CVE编辑委员会< cve-editorial-board-list@lists.mitre.org >
主题:再保险:文本发送人员Re: OSS作业吗?

如果我得到一个Apache请求我将它转发给他们,我已经这么做了一堆hackerone相关请求。

在星期一,2016年12月19日13点,Landfield,肯特B <kent.b.landfield@intel.com>写道:

我们能把这到适当的地方吗?如果你有一个与这个决定,董事会积极讨论问题,请问题。没有理由交叉发送每条消息列表。这是一个游泳车道由董事会讨论的议题和面对面会议还讨论了我们在罗克维尔市,在11月。

推荐- - - - - -
肯特Landfield
+ 1.817.637.8026

12/18/16,44点。”owner-cve-cna-list@lists.mitre.org代表耶利哥" <owner-cve-cna-list@lists.mitre.org代表jericho@attrition.org>写道:

参考:

https://www.stevencampbell.info/2016/12/my——第一次——cve - 2016 - 1000329 - blogphp/

我提交了CVE请求通过横切谁通知我开
源码软件CVE请求现在通过分布式处理
弱点申请之前送到横切列入他们的
数据库。

这将创建一个明显的断开和潜在的重复作业
和混乱,如果研究人员被告知去DWF * * OSS
作业。例如,Apache是一个中央社,有很多开源软件项目,但是
漏洞的软件应该对他们来说,不是DWF。可以斜方
分享目前正在发送的文本?

。b

- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系:secalert@redhat.com

引用:
- 什么文本发送人员re: OSS作业吗?
  - 来自:耶利哥< jericho@attrition.org >
- 再保险:文本发送人员Re: OSS作业吗?
  - 来自:“B Landfield,肯特”< kent.b.landfield@intel.com >
- 再保险:文本发送人员Re: OSS作业吗?
  - 来自:Kurt Seifried < kseifried@redhat.com >