Re: Oss-security邮件列表政策改变沟通

我的评论是关于组织。这将是有用的描述情况早些时候与DWF所以他们知道这是暂时的。如经上所记现在似乎表明一个永久的改变,然后讨论了未来。

如果你想要特定的变化,但是我之前我一直在抨击和无法今天棒子。

推荐- - - - - -

肯特Landfield

+ 1.817.637.8026

来自:< owner-cve-editorial-board-list@lists.mitre.org >代表“棺材,克里斯”< ccoffin@mitre.org >
日期:星期五,2017年1月27日下午4:12
:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:Oss-security邮件列表政策改变沟通

所有人,

是在1月25日,在董事会会议上讨论斜方同意起草一封电子邮件oss-security邮件列表描述了政策变化如何处理CVE ID请求。以下是沟通由董事会审议的草案。请提供任何反馈或评论穗轴1月31日。

谢谢,

克里斯棺材

CVE团队

oss-security邮件列表成员,

更有效地分配和发布CVE ID和使在CVE操作自动化和数据共享,斜方正在改变它接受的方式CVE ID请求oss-security邮件列表。从这一刻起,请直接CVE ID请求这个web表单<https://cveform.mitre.org/>。通过这种形式,您可以请求一个新的CVE ID,更新已经分配的CVE ID,并提交问题或反馈CVE团队。

我们明白oss-security是漏洞,应该立即公开披露。你可以继续发送细节oss-security并提出CVE ID应该存在。还获得CVE ID,请访问的web表单<https://cveform.mitre.org/>。当你进入一个漏洞描述web表单,CVE和描述通常可用NVD和CVE网站同时或之后不久我们邮件CVE ID。因此,我们强烈希望您输入一个完整的描述(包括产品名称和版本)的影响,可以按原样出版。请不要提交只有一个链接URL或代码。

CVE团队将继续观看oss-security列表对任何争端或澄清CVE ID是否应该存在或者是重复的。(更具体地说,您可以使用oss-security论坛快速downvote CVE ID之前提议CVE ID存在。)CVE团队将跟踪这些信息,包括它在考虑CVE任务。CVE不是放弃大量的众包值交通提供的邮寄名单。

如果你有麻烦使用<https://cveform.mitre.org/>网站,请让我们知道具体发生了什么,以及它如何不符合你的期望。我们还想听到你的想法关于漏洞信息应该出现在一个oss-security发布CVE列表,以及某些类型的信息是否应该在其中一个而不是另一个(例如,如果您希望CVE列表指定尽可能的影响但不是每个开发步骤)。

分布式的弱点(DWF)项目申请<https://distributedweaknessfiling.org/>是一个根CVE编号权威(中央社,描述在<https://cve.mitre.org/cve/cna.html>)处理开源软件漏洞的请求。DWF CNA正在扩大他们的业务,但是一旦准备好了他们会负责CVE的分配id开源软件(不受另一个CNA)摄入通过自己的结构化形式,和斜接将变更请求者DWF CNA形式。直到那个时候,横切将继续处理请求CVE id从oss-security列表中用户通过web表单的提交他们<https://cveform.mitre.org/>。

关于这种变化或问题的更多信息,你可以联系横切cve@mitre.org在<提交评论https://cveform.mitre.org/在< >,或者访问我们https://cve.mitre.org/>。

问候,

CVE团队