RE: Oss-security邮件列表政策改变沟通

库尔特,

我认为当前的语言状态,除了它没有提到任何预期的时间框架。看一看下面的,让我知道如果你仍然觉得我们应该添加。

克里斯

- - - - - - - - - - - -

oss-security邮件列表成员,

更有效地分配和发布CVE ID和使在CVE操作自动化和数据共享,斜方正在改变它接受的方式CVE ID请求oss-security邮件列表。从今天开始,请直接CVE ID请求web表单<https://cveform.mitre.org/>。通过这种形式,您可以请求一个新的CVE ID,更新已经分配的CVE ID,并提交问题或反馈CVE团队。

分布式的弱点(DWF)项目申请<https://distributedweaknessfiling.org/>是根CVE编号权威(中央社,描述在<https://cve.mitre.org/cve/cna.html>)处理开源软件漏洞的请求。DWF CNA正在扩大他们的业务,但是一旦准备好了他们会负责CVE的分配id开源软件(不受另一个CNA)通过自己的结构化的web表单。那时,我们将通知社区的变化和直接DWF web表单。直到那个时候,横切将继续处理请求CVE id从oss-security列表中用户通过web表单的提交他们<https://cveform.mitre.org/>。

我们明白oss-security是漏洞,应该立即公开披露。你可以继续发送细节oss-security并提出CVE ID应该存在。还获得CVE ID,请访问的web表单<https://cveform.mitre.org/>。当你进入一个漏洞描述web表单,CVE和描述通常可用NVD和CVE网站同时或之后不久我们邮件CVE ID。因此,我们强烈希望您输入一个完整的描述(包括产品名称和版本)的影响,可以按原样出版。请不要提交只有一个链接URL或代码。

CVE团队将继续观看oss-security列表对任何争端或澄清CVE ID是否应该存在或者是重复的。(更具体地说,您可以使用oss-security论坛快速downvote CVE ID之前提议CVE ID存在。)CVE团队将跟踪这些信息,包括它在考虑CVE任务。CVE不是放弃大量的众包值交通提供的邮寄名单。

如果你有麻烦使用<https://cveform.mitre.org/>网站,请让我们知道具体发生了什么,以及它如何不符合你的期望。我们还想听到你的想法关于漏洞信息应该出现在一个oss-security发布CVE列表,以及某些类型的信息是否应该在其中一个而不是另一个(例如,如果您希望CVE列表指定尽可能的影响但不是每个开发步骤)。

关于这种变化或问题的更多信息,你可以联系横切cve@mitre.org在<提交评论https://cveform.mitre.org/在< >,或者访问我们https://cve.mitre.org/>。

问候,

CVE团队

来自:Kurt Seifried (mailto: kseifried@redhat.com)
发送:星期二,2017年1月31日24点
:棺材,克里斯< ccoffin@mitre.org >
答:Landfield,肯特B < kent.b.landfield@intel.com >;cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:Re: Oss-security邮件列表政策改变沟通

“请注意,DWF体积还没有准备好处理作业,然而DWF正积极致力于在未来几周和几个月。”

运气好的话,我们将一些东西为RSA,我们可以展示做了=)

在星期二,2017年1月31日下午比赛时,棺材,克里斯<ccoffin@mitre.org>写道:

嗨,肯特,

我同意你的建议。我相信,我们可以简单地将DWF第二段。这工作吗?

克里斯

- - - - - - - - - - - -

oss-security邮件列表成员,

更有效地分配和发布CVE ID和使在CVE操作自动化和数据共享,斜方正在改变它接受的方式CVE ID请求oss-security邮件列表。从这一刻起,请直接CVE ID请求这个web表单<https://cveform.mitre.org/>。通过这种形式,您可以请求一个新的CVE ID,更新已经分配的CVE ID,并提交问题或反馈CVE团队。

分布式的弱点(DWF)项目申请<https://distributedweaknessfiling.org/>是根CVE编号权威(中央社,描述在<https://cve.mitre.org/cve/cna.html>)处理开源软件漏洞的请求。DWF CNA正在扩大他们的业务,但是一旦准备好了他们会负责CVE的分配id开源软件(不受另一个CNA)摄入通过自己的结构化形式,和斜接将变更请求者DWF CNA形式。直到那个时候,横切将继续处理请求CVE id从oss-security列表中用户通过web表单的提交他们<https://cveform.mitre.org/>。

我们明白oss-security是漏洞,应该立即公开披露。你可以继续发送细节oss-security并提出CVE ID应该存在。还获得CVE ID,请访问的web表单<https://cveform.mitre.org/>。当你进入一个漏洞描述web表单,CVE和描述通常可用NVD和CVE网站同时或之后不久我们邮件CVE ID。因此,我们强烈希望您输入一个完整的描述(包括产品名称和版本)的影响,可以按原样出版。请不要提交只有一个链接URL或代码。

CVE团队将继续观看oss-security列表对任何争端或澄清CVE ID是否应该存在或者是重复的。(更具体地说,您可以使用oss-security论坛快速downvote CVE ID之前提议CVE ID存在。)CVE团队将跟踪这些信息,包括它在考虑CVE任务。CVE不是放弃大量的众包值交通提供的邮寄名单。

如果你有麻烦使用<https://cveform.mitre.org/>网站,请让我们知道具体发生了什么,以及它如何不符合你的期望。我们还想听到你的想法关于漏洞信息应该出现在一个oss-security发布CVE列表,以及某些类型的信息是否应该在其中一个而不是另一个(例如,如果您希望CVE列表指定尽可能的影响但不是每个开发步骤)。

关于这种变化或问题的更多信息,你可以联系横切cve@mitre.org在<提交评论https://cveform.mitre.org/在< >,或者访问我们https://cve.mitre.org/>。

问候,

CVE团队

来自:Landfield,肯特B [mailto:kent.b.landfield@intel.com]
发送:星期二,2017年1月31日下午的地方
:棺材,克里斯<ccoffin@mitre.org>;cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:Re: Oss-security邮件列表政策改变沟通

我的评论是关于组织。这将是有用的描述情况早些时候与DWF所以他们知道这是暂时的。如经上所记现在似乎表明一个永久的改变,然后讨论了未来。

如果你想要特定的变化,但是我之前我一直在抨击和无法今天棒子。

推荐- - - - - -

肯特Landfield

+ 1.817.637.8026

来自:<owner-cve-editorial-board-list@lists.mitre.org代表“棺材,克里斯> " <ccoffin@mitre.org>
日期:星期五,2017年1月27日下午4:12
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:Oss-security邮件列表政策改变沟通

所有人,

是在1月25日,在董事会会议上讨论斜方同意起草一封电子邮件oss-security邮件列表描述了政策变化如何处理CVE ID请求。以下是沟通由董事会审议的草案。请提供任何反馈或评论穗轴1月31日。

谢谢,

克里斯棺材

CVE团队

oss-security邮件列表成员,

更有效地分配和发布CVE ID和使在CVE操作自动化和数据共享,斜方正在改变它接受的方式CVE ID请求oss-security邮件列表。从这一刻起,请直接CVE ID请求这个web表单<https://cveform.mitre.org/>。通过这种形式,您可以请求一个新的CVE ID,更新已经分配的CVE ID,并提交问题或反馈CVE团队。

我们明白oss-security是漏洞,应该立即公开披露。你可以继续发送细节oss-security并提出CVE ID应该存在。还获得CVE ID,请访问的web表单<https://cveform.mitre.org/>。当你进入一个漏洞描述web表单,CVE和描述通常可用NVD和CVE网站同时或之后不久我们邮件CVE ID。因此,我们强烈希望您输入一个完整的描述(包括产品名称和版本)的影响,可以按原样出版。请不要提交只有一个链接URL或代码。

CVE团队将继续观看oss-security列表对任何争端或澄清CVE ID是否应该存在或者是重复的。(更具体地说,您可以使用oss-security论坛快速downvote CVE ID之前提议CVE ID存在。)CVE团队将跟踪这些信息,包括它在考虑CVE任务。CVE不是放弃大量的众包值交通提供的邮寄名单。

如果你有麻烦使用<https://cveform.mitre.org/>网站,请让我们知道具体发生了什么,以及它如何不符合你的期望。我们还想听到你的想法关于漏洞信息应该出现在一个oss-security发布CVE列表,以及某些类型的信息是否应该在其中一个而不是另一个(例如,如果您希望CVE列表指定尽可能的影响但不是每个开发步骤)。

分布式的弱点(DWF)项目申请<https://distributedweaknessfiling.org/>是一个根CVE编号权威(中央社,描述在<https://cve.mitre.org/cve/cna.html>)处理开源软件漏洞的请求。DWF CNA正在扩大他们的业务,但是一旦准备好了他们会负责CVE的分配id开源软件(不受另一个CNA)摄入通过自己的结构化形式,和斜接将变更请求者DWF CNA形式。直到那个时候,横切将继续处理请求CVE id从oss-security列表中用户通过web表单的提交他们<https://cveform.mitre.org/>。

关于这种变化或问题的更多信息,你可以联系横切cve@mitre.org在<提交评论https://cveform.mitre.org/在< >,或者访问我们https://cve.mitre.org/>。

问候,

CVE团队

- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系:secalert@redhat.com