(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:CVE托管服务
- 来:“米勒,托马斯" <Thomas.Millar@hq.dhs.gov>,Kurt Seifried <kseifried@redhat.com>
- 主题再保险:CVE托管服务
- 从马尼恩:艺术<amanion@cert.org>
- 日期-0500年:星期五,2017年2月24日16:29:15
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = cert.org;
- Cc耶利哥:<jericho@attrition.org>,“亭,哈罗德(美联储)”<harold.booth@nist.gov>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 交货日期:2017年2月24日16:50:27星期五
- 在回复:< 7748 e4baec3b964387f3535351dcba1ffadb1708@d2aseprea010 >
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<a4305a50 ad19 - 4025 - 842 e - d89337b8269c@cisco.com> <379年ddb8a f1d2 - 4 e4b - 9307 cfbfdb0521f5@intel.com> <8942442 - 17 - e2 - 4例乙脑- 9943 - 648 f27125aa6@cisco.com> <079 d4575-d5ef-be7c-bdfb-f817e625b02e@cert.org> <卡诺= Ty052fUY + BUC2zziFeiJ = cBPQWUbQozm-9ymKDkBuxo2Xg@mail.gmail.com > <ad8435b9-ba08-a5ee-25ef-cf314c75e0e5@cert.org> <1487797534.7382.18.camel@cerias.purdue.edu> <alpine.LNX.2.00.1702221518090.19881@forced.attrition.org> <d78f00cb - 280 e - a674 - 9264 edf9ed3b4507@cert.org> <CY4PR09MB1255385CC89FEF05C100E83BE6530@CY4PR09MB1255.namprd09.prod.outlook.com> <alpine.LNX.2.00.1702231801000.19881@forced.attrition.org> <4689 d956 - c638 b3cc - 94 - cb - 1 - e877c5dc64d@cert.org> <卡诺= Ty2BR-h-2BO-HnqYTt0V8YTmfA_D3dYAaPpjh9iO_bvi1g@mail.gmail.com > < 7748 e4baec3b964387f3535351dcba1ffadb1708@d2aseprea010 >
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
- 用户代理:Mozilla / 5.0(麦金塔电脑;Intel Mac OS X 10.11;房车:45.0)壁虎/ 20100101雷鸟/ 45.7.0
在2/24/17 11:03,米勒,托马斯写道:>我如何使用服务vuln CVE检查我的环境是影响>,如果是这样的话,我的行动应用适当的补救措施?我不认为你可以。在等情况下,CVE只是提供识别。仍然是有用的和必要的,只是不能满足你们所需要的。我希望会有服务漏洞,IDs但从来没有足够的额外信息来支持防御性行动(超出)有基本的了解。-艺术> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > *:* owner-cve-editorial-board-list@lists.mitre.org代表> Kurt > Seifried > *发送:* 2月24日,星期五,2017年3:44:39点> *:*马尼恩艺术> * Cc: *耶利哥;展位,哈罗德(美联储);cve-editorial-board-list > *主题:* Re: CVE托管服务> >所以啊我就离开这个例子:> >https://www.google.ca/search?q=cloudflare + cloudbleed> >我知道例如CloudSecurityAlliance方面我现在需要>强制重置所有密码我们所有的网站,看看>我们做第三方认证的(例如FaceBook、Linkedin)是否影响>(不,有很多我们能做的除了通知>的人)。> >在星期四,2月23日,2017年在36点,马尼恩艺术< amanion@cert.org > <mailto: amanion@cert.org> >中写道:> > 2017-02-23 19:05,耶利哥写道:> > >https://bugs.chromium.org/p/project-zero/issues/detail?id=1139> <https://bugs.chromium.org/p/project-zero/issues/detail?id=1139> > > > >哈罗德,你会怎么写CVE-ish描述,在>中> >的CVE特定站点问题?服务和信息> > >是最简单的部分披露。然后呢?你还提到一些> > >服务使用Cloudflare吗?一些企业可能知道,个人>不(例如> > 1密码是托管在它)。你放下了什么日期范围>吗?你> >知道修复日期,开始日期。这可以追溯到>这样的问题> >条目有用公司试图确定>风险。> >不回答你的问题,但是:> >这个问题应该得到CVE ID所以世界可以谈论它和> >有信心他们正在谈论相同的“它”。The description > might > be tricky, but the description is primarily to > catalog/de-duplicate, not > to help assess risk. > > CVE is lower layer of infrastructure. Someone else (NVD, CVSS, > RBS, > CERT, a CloudFlare customer) can add to the severity/risk > assessment. > > - Art > > > > > -- > > Kurt Seifried -- Red Hat -- Product Security -- Cloud > PGP A90B F995 7350 148F 66BF 7554 160D 4553 5E26 7993 > Red Hat Product Security contact: secalert@redhat.com > <mailto: secalert@redhat.com>
- 引用:
- CVE托管服务
- 来自:”安迪Balinsky (Balinsky)”
- 来自:”安迪Balinsky (Balinsky)”
- 再保险:CVE托管服务
- 来自:“B Landfield,肯特”< kent.b.landfield@intel.com >
- 再保险:CVE托管服务
- 来自:”安迪Balinsky (Balinsky)”
- 来自:”安迪Balinsky (Balinsky)”
- 再保险:CVE托管服务
- 来自:马尼恩艺术< amanion@cert.org >
- 再保险:CVE托管服务
- 来自:Kurt Seifried < kseifried@redhat.com >
- 再保险:CVE托管服务
- 来自:马尼恩艺术< amanion@cert.org >
- 再保险:CVE托管服务
- 来自:帕默< pmeunier@cerias.purdue.edu >
- 再保险:CVE托管服务
- 来自:耶利哥< jericho@attrition.org >
- 再保险:CVE托管服务
- 来自:马尼恩艺术< amanion@cert.org >
- 再保险:CVE托管服务
- 来自:“布斯,哈罗德(美联储)”
- 来自:“布斯,哈罗德(美联储)”
- 再保险:CVE托管服务
- 来自:耶利哥< jericho@attrition.org >
- 再保险:CVE托管服务
- 来自:马尼恩艺术< amanion@cert.org >
- 再保险:CVE托管服务
- 来自:Kurt Seifried < kseifried@redhat.com >
- 再保险:CVE托管服务
- 来自:“米勒,托马斯。”< Thomas.Millar@hq.dhs.gov >
- CVE托管服务
- 上一页的日期:再保险:CVE托管服务
- 下一个按日期:必须使用CVE IDs内部缺陷跟踪
- 前线程:再保险:CVE托管服务
- 下一个线程:再保险:CVE托管服务
- 指数(es):
