(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
RE: Oss-security邮件列表政策改变沟通
- 来:Kurt Seifried <kseifried@redhat.com>
- 主题再保险:Oss-security邮件列表政策变化的沟通
- 从:“棺材,克里斯" <ccoffin@mitre.org>
- 日期:0000年结婚,2017年2月1 20:48:07 +
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = mitre.org, mitre.org;dkim = none(消息没有签署)header.d =没有;
- Cc肯特:“Landfield, B " <kent.b.landfield@intel.com>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 交货日期:2017年2月1 16:30:00结婚
- 在回复:<卡诺= Ty0zqiz1 + D9ogXLmF3TdKG + iPU + GR0RvUjD_V5e4 + qChhA@mail.gmail.com >
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:< MWHPR09MB14856E4875A9348C272ED5CEA1760@MWHPR09MB1485.namprd09.prod.outlook.com > < ddd2db 31 - 0470 - 42 - c8 - a8a0 - 98 a606af8c62@intel.com > < MWHPR09MB148513BDBE22E8704585EA28A14A0@MWHPR09MB1485.namprd09.prod.outlook.com > <卡诺= Ty0ji + O + 8 rehdotzkht2-d5htvgsobpz31vbhykjv50m3g@mail.gmail.com > <MWHPR09MB148597BB6F1AEEA8818BB030A14D0@MWHPR09MB1485.namprd09.prod.outlook.com> <卡诺= Ty0zqiz1 + D9ogXLmF3TdKG + iPU + GR0RvUjD_V5e4 + qChhA@mail.gmail.com >
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
- Thread-index:AdJ46TDeXW7vS / QOS8eBXaNiN4I + iQDOLzGAAAOUAkD / / + JkAP / / CzcggAIDW4D / /发生8 = =
- Thread-topic:Oss-security邮件列表政策改变沟通
|
好吧…这是如何?
- - - - - - - - - - - - oss-security邮件列表成员,
更有效地分配和发布CVE ID和使在CVE操作自动化和数据共享,斜方正在改变它接受的方式CVE ID请求oss-security邮件列表。从今天开始,请直接CVE ID请求web表单< https://cveform.mitre.org/ >。通过这种形式,您可以请求一个新的CVE ID,更新已经分配的CVE ID,并提交问题或反馈CVE团队。
分布式的弱点(DWF)项目申请< https://distributedweaknessfiling.org/ >是根CVE编号权威(CNA,描述在< https://cve.mitre.org/cve/cna.html >)处理开源软件漏洞的请求。请注意,DWF CNA尚未准备好处理体积作业,然而他们正积极致力于在未来几周和几个月。一旦准备好了,他们将负责CVE的分配id为开源软件(不受另一个CNA)通过自己的结构化的web表单。那时,我们将通知社区的变化和直接DWF web表单。直到那个时候,横切将继续处理请求CVE id从oss-security列表通过web表单提交的用户他们在< https://cveform.mitre.org/ >。
我们明白oss-security是漏洞,应该立即公开披露。你可以继续发送细节oss-security并提出CVE ID应该存在。还获得CVE ID,请访问的web表单< https://cveform.mitre.org/ >。当你进入一个漏洞描述web表单,CVE和描述通常可用NVD和CVE网站同时或之后不久我们邮件CVE ID。因此,我们强烈希望您输入一个完整的描述(包括产品名称和版本)的影响,可以按原样出版。请不要提交只有一个链接URL或代码。
CVE团队将继续观看oss-security列表对任何争端或澄清CVE ID是否应该存在或者是重复的。(更具体地说,您可以使用oss-security论坛快速downvote CVE ID之前提议CVE ID存在。)CVE团队将跟踪这些信息,包括它在考虑CVE任务。CVE不是放弃大量的众包值交通提供的邮寄名单。
使用< https://cveform.mitre.org/ >如果你有麻烦,请让我们知道具体发生了什么,以及它如何不符合你的期望。我们还想听到你的想法关于漏洞信息应该出现在一个oss-security发布CVE列表,以及某些类型的信息是否应该在其中一个而不是另一个(例如,如果您希望CVE列表指定尽可能的影响但不是每个开发步骤)。
关于这种变化或问题的更多信息,您可以通过cve@mitre.org与斜方联系,提交< https://cveform.mitre.org/ >的评论,或者访问我们的< https://cve.mitre.org/ >。
问候,
CVE团队
来自:Kurt Seifried (mailto: kseifried@redhat.com)
是的我想非常明确,加上我之前想要得到JSON格式确定开放业务。
2017年结婚,2月1日凌晨8:02,棺材,克里斯<ccoffin@mitre.org>写道:
- - -
- - - |
- 跟进:
- Re: Oss-security邮件列表政策改变沟通
- 来自:Kurt Seifried < kseifried@redhat.com >
- Re: Oss-security邮件列表政策改变沟通
- 引用:
- RE: Oss-security邮件列表政策改变沟通
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- Re: Oss-security邮件列表政策改变沟通
- 来自:Kurt Seifried < kseifried@redhat.com >
- RE: Oss-security邮件列表政策改变沟通
- 上一页的日期:Re: Oss-security邮件列表政策改变沟通
- 下一个按日期:Re: Oss-security邮件列表政策改变沟通
- 前线程:Re: Oss-security邮件列表政策改变沟通
- 下一个线程:Re: Oss-security邮件列表政策改变沟通
- 指数(es):
