再保险:文本发送人员Re: OSS作业吗?

将帮助是有一个列表,CNAs宣布他们所覆盖,这些数据很容易消耗如果有人搜索/开始输入您可以提供一个建议(例如apache)。

在星期一,2016年12月19日下午12:54,棺材,克里斯<ccoffin@mitre.org>写道:

>是的,这是我的观点。博客我引用的措辞表明,文本斜方发送可能不符合“首先检查这些链接”。这听起来像是他被告知去DWF”“任何OSS。因此我的问题澄清。

CVE团队分析师指导请求到适当的中央社。我们确实有一些模板文本发送的请求应该由DWF CNA处理,但是这只是基本信息如何提交一个请求。此外,我们已经开始提供请求的文本CVE web表单请求,不需要重新输入DWF一侧的一切。

注意,CNA列表已经和适当的路由请求只会变得更加复杂。肯特认为早些时候,我们谈到朝着一个着陆页,我们可以实现某种形式的自动化处理这个路由及时和一致的方式(例如,如果微软产品= =,发送请求secure@microsoft.com,如果open_source = = True和产品! =“Apache”,发送请求DWF,等等)。

如果你有任何建议请通过他们前进。

克里斯

- - - - - - - - - - -原始消息
来自:owner-cve-editorial-board -list@lists.mitre.org[mailto:owner-cve-editorial -board-list@lists.mitre.org代表耶利哥
发送:星期一,2016年12月19日,十二24点
肯特:Landfield, B <kent.b.landfield@intel.com>
答:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:Re:文本是被送到研究Re: OSS作业吗?

重要性:高

肯特在星期一,2016年12月19日,Landfield B写道:

:参考....两点
:
:https://cve.mitre.org/cve/data_sources_product_coverage。html #产品
:https://cve.mitre.org/cve/cna。html

是的,这就是我的观点。博客我引用的措辞表明,文本斜方发送可能不符合“首先检查这些链接”。这听起来像是他被告知去DWF”“任何OSS。因此我的问题澄清。

:在12/19/16,8:13我。”owner-cve-editorial-board -list@lists.mitre.org肯特代表Landfield B " <owner-cve-editorial-board -list@lists.mitre.org代表kent.b.landfield@intel.com>写道:
:
:我们能请到适当的地方吗?如果你有一个
:对这个决定,董事会积极讨论问题,请
:这个问题。没有理由交叉发送每个消息
:两个列表。这是一个车道由董事会讨论的议题也游泳
:在面对面会议讨论我们在罗克维尔市,马里兰州
:11月。

并没有质疑的决定,质疑这是如何实现的CVE消费者请求ID。对我来说,这是一个板问题,影响中央社,所以我发了两个列表。

- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com