(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:CVE托管服务
- 来马尼恩:艺术<amanion@cert.org耶利哥>,<jericho@attrition.org>,“亭,哈罗德(美联储)”<harold.booth@nist.gov>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 主题再保险:CVE托管服务
- 从:“棺材,克里斯" <ccoffin@mitre.org>
- 日期:星期五,2017年2月24日19:41:53 + 0000
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = mitre.org;
- 交货日期:2017年2月24日14:50:07星期五
- 在回复:<4689 d956 - c638 b3cc - 94 - cb - 1 - e877c5dc64d@cert.org>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<a4305a50 ad19 - 4025 - 842 e - d89337b8269c@cisco.com> <379年ddb8a f1d2 - 4 e4b - 9307 cfbfdb0521f5@intel.com> <8942442 - 17 - e2 - 4例乙脑- 9943 - 648 f27125aa6@cisco.com> <079 d4575-d5ef-be7c-bdfb-f817e625b02e@cert.org> <卡诺= Ty052fUY + BUC2zziFeiJ = cBPQWUbQozm-9ymKDkBuxo2Xg@mail.gmail.com > <ad8435b9-ba08-a5ee-25ef-cf314c75e0e5@cert.org> <1487797534.7382.18.camel@cerias.purdue.edu> <alpine.LNX.2.00.1702221518090.19881@forced.attrition.org> <d78f00cb - 280 e - a674 - 9264 edf9ed3b4507@cert.org> <CY4PR09MB1255385CC89FEF05C100E83BE6530@CY4PR09MB1255.namprd09.prod.outlook.com> <alpine.LNX.2.00.1702231801000.19881@forced.attrition.org> <4689 d956 - c638 b3cc - 94 - cb - 1 - e877c5dc64d@cert.org>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
- Thread-index:AQHSh8Aj1e59GSRwMUG57Y4RbN3D2aFqdf6AgAAGyICAAR9HAIAIQX6AgAGqPYCAAAeIAIAAA8oAgAAFkYCAAQfBcIAAs5iAgAA66ICAAQ0F8A = =
- Thread-topic:CVE托管服务
CVE团队讨论了包含托管服务在CVE漏洞程序在多个场合。然而,从来没有做出决定如何继续。CVE委员会称在2月22日包括内容非常丰富和有用的关于这个话题的讨论,我们觉得这个话题需要前进。基于哈罗德的有效用例,输入来自其他董事会成员,以及越来越多的软件是通过托管服务提供,CVE团队认为,这些漏洞应该分配CVE id和我们没有CVE下支持这些计划的反对。我们相信仍有决定了什么样的用例应该得到支持,但是这些可以继续被识别并讨论了CVE董事会名单。一旦我们达成一套有效的用例,CVE团队和董事会可以决定在任何需要的规则和指导方针。在这一点上,我们相信,最好的选择是飞行员的想法通过一个或多个现有的CNAs也维护托管服务。如果任何人有任何其他建议或评论前进的请报价。回答特定的问题关于风险基于CVE的决心,我们同意艺术CVE是这个过程的第一步,应该只负责(即开始交谈。命名的)。其他组织可以添加额外的价值在此之上,如分数,风险应对,等等方面,CVE团队- - - - - - - - - - -从原始信息:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org马尼恩的艺术代表发送:周四,2月23日2017 37点:耶利哥< jericho@attrition.org >;布斯,哈罗德(美联储)< harold.booth@nist.gov > Cc: cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >主题:Re: CVE托管服务2017-02-23 19:05,耶利哥写道:>https://bugs.chromium.org/p/project-zero/issues/detail?id=1139> >哈罗德,你会怎么写CVE-ish描述,在>移动CVE特定站点的问题?>服务和信息披露是比较容易的部分。然后呢?你也提到一些> >服务使用Cloudflare吗?一些企业可能知道,>个人不(例如> 1密码是托管在它)。你什么日期范围放下吗?>你知道修复日期,开始日期。这可以追溯到>这样的问题有用的公司试图>确定风险的条目。不回答你的问题,但是:这个问题应该得到CVE ID所以世界可以谈论它和有信心他们谈论相同的“它”。The description might be tricky, but the description is primarily to catalog/de-duplicate, not to help assess risk. CVE is lower layer of infrastructure. Someone else (NVD, CVSS, RBS, CERT, a CloudFlare customer) can add to the severity/risk assessment. - Art
- 跟进:
- 再保险:CVE托管服务
- 来自:耶利哥< jericho@attrition.org >
- 再保险:CVE托管服务
- 引用:
- CVE托管服务
- 来自:”安迪Balinsky (Balinsky)”
- 来自:”安迪Balinsky (Balinsky)”
- 再保险:CVE托管服务
- 来自:“B Landfield,肯特”< kent.b.landfield@intel.com >
- 再保险:CVE托管服务
- 来自:”安迪Balinsky (Balinsky)”
- 来自:”安迪Balinsky (Balinsky)”
- 再保险:CVE托管服务
- 来自:马尼恩艺术< amanion@cert.org >
- 再保险:CVE托管服务
- 来自:Kurt Seifried < kseifried@redhat.com >
- 再保险:CVE托管服务
- 来自:马尼恩艺术< amanion@cert.org >
- 再保险:CVE托管服务
- 来自:帕默< pmeunier@cerias.purdue.edu >
- 再保险:CVE托管服务
- 来自:耶利哥< jericho@attrition.org >
- 再保险:CVE托管服务
- 来自:马尼恩艺术< amanion@cert.org >
- 再保险:CVE托管服务
- 来自:“布斯,哈罗德(美联储)”
- 来自:“布斯,哈罗德(美联储)”
- 再保险:CVE托管服务
- 来自:耶利哥< jericho@attrition.org >
- 再保险:CVE托管服务
- 来自:马尼恩艺术< amanion@cert.org >
- CVE托管服务
- 上一页的日期:再保险:CVE托管服务
- 下一个按日期:再保险:CVE托管服务
- 前线程:再保险:CVE托管服务
- 下一个线程:再保险:CVE托管服务
- 指数(es):
