再保险:必须使用CVE IDs内部缺陷跟踪

来:常见的漏洞和风险敞口<cve@mitre.org>
主题:Re:必须使用CVE IDs内部缺陷跟踪
从耶利哥:<jericho@attrition.org>
日期-0600年:星期五,2017年2月24日16:36:34
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = attrition.org;
Cc:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2017年2月25日12:51:35坐下
重要性:高
在回复:<MWHPR09MB14852CB19C03C8091C58B638A1520@MWHPR09MB1485.namprd09.prod.outlook.com>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<MWHPR09MB14852CB19C03C8091C58B638A1520@MWHPR09MB1485.namprd09.prod.outlook.com>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2
用户代理:高山2.00 (LNX 1167 2008-08-23)

在星期五,2017年2月24日,棺材,克里斯写道::2月22日的一部分CVE董事会,董事会讨论必须使用CVE: id作为内部缺陷跟踪的一部分。具体来说,当分配:CVE IDs CNA在脆弱性管理过程的早期,CVE: IDs可以转让问题的细节并不完全理解:然而(例如,问题是后来发现不是一个漏洞,多个:漏洞是一个,等等)或者没有一个:有意让他们公开。我们知道有软件维护人员:以这种方式想函数。CVE想接触:董事会作为一个整体,必须更好地通知任何决定:关于这是否应该被允许。对我来说,这是一个非常简单的“修复”基于处理大部分的CNAs以各种方式,包括数十名vulns报告。:一些CNAs目前分配CVE id作为最后一步在出版之前,例如Oracle。我与布鲁斯交易邮件(我们的邮件后,他们正在评估我的反馈),说,我不同意这个政策(和其他有关CVE分配)。他和其他人提起的一件事是你做了什么。分配在细节发现或问题是验证。简单的修复是指定供应商尽快确认这是一个有效权证反暴力极端主义的问题。 That will put the assignment somewhere between day 1 (reporting) and day X (disclosure) that is not on day X or day X-1. So I vote for flexibility... but I strongly vote against blindly assigning on day 1, and I strongly vote against assigning day X. .b

引用:
- 必须使用CVE IDs内部缺陷跟踪
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >

上一页的日期:再保险:CVE托管服务
下一个按日期:再保险:CVE托管服务
前线程:必须使用CVE IDs内部缺陷跟踪
下一个线程:再保险:必须使用CVE IDs内部缺陷跟踪
指数(es):
- 日期
- 线程