[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的
回复:CVE/CNA覆盖范围
- 到:kurt seifried <kseifried@redhat.com>,CVE-编辑板列表<cve-editorial-board-list@lists.mitre.org>
- 主题:RE:CVE/CNA覆盖范围
- 从:“威廉姆斯,肯” <ken.williams@ca.com>
- 日期:2017年3月29日,星期三19:19:36 +0000
- 接受语言:en-us
- 身份验证重分:spf = none(发件人IP是129.83.29.2)smtp.mailfrom = lists.mitre.org;mitre.mail.onmicrosoft.com;dkim = none(未签署消息)header.d = none; mitre.mail.onmicrosoft.com;dmarc =失败动作= none header.from = ca.com;
- 交货日期:THU 3月30日07:47:22 2017
- 陷入困境:
- 列表助手:<mailto:listserv@lists.mitre.org?body = info%20cve-editorial-board列表>
- 列表所有者:<mailto:cve-editorial-board-list-request@lists.mitre.org>
- 列表订阅:<mailto:cve-editorial-board-list-subscribe-request-request@lists.mitre.org>
- list-unsubscribe:<mailto:cve-editorial-board-list-unsubscribe-request@lists.mitre.org>
- 参考:
- 发件人:<所有者cve-editorial-board-list@lists.mitre.org>
- spamdiagnosticmetadata:6CDB8BFC89744BD8BFEE511E3E65AA05
- spamdiagnosticOutput:1:2
- 线程索引:aqHSQL/9HHPFQIAYPK+IUWK3QVEX8QGSMPYQ
- 线主题:CVE/CNA覆盖范围
|
他们先前已发布了CVE标识符。
前任。http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#appendixfmw
问候, KW
从:所有者 - cve-editorial-board-list@lists.mitre.org [mailto:lands-cve-editorial-board-list@lists.mitre.org]代表Kurt Seifried
所以有人要求CVE供Glassfish Open服务器
由Oracle赞助的项目。传统上,我将“由“拥有”它的Quasi赞助”(例如,许多红帽赞助的东西我们为CVES所做的事情,因为我们参与其中很大程度上)。通过这种逻辑,这将使这个开源项目属于Oracle的空间,所以我想我的问题是:
Oracle是否希望这个项目属于其CNA/覆盖范围,还是认为“由”赞助的武器长度可能更大?
如果Oracle不想成为CNA,那么DWF将是下一个(开源),如果Oracle确实想成为CNA,我将把请求重定向到他们。
通常,我们应该应用此逻辑吗?我认为在这里有帮助的一件事是让CNA在可能的情况下明确宣布其涵盖的内容,因此记者不必猜测/狩猎。
- -
|
- 后续行动:
- 回复:CVE/CNA覆盖范围
- 从:kurt seifried
- 从:kurt seifried
- 回复:CVE/CNA覆盖范围
- 从:kurt seifried
- 从:kurt seifried
- 回复:CVE/CNA覆盖范围
- 参考:
- CVE/CNA覆盖范围
- 从:kurt seifried
- 从:kurt seifried
- CVE/CNA覆盖范围
- 上一条日期:回复:CVE/CNA覆盖范围
- 下一个日期:回复:CVE/CNA覆盖范围
- 上一个线程:CVE/CNA覆盖范围
- 下一个线程:回复:CVE/CNA覆盖范围
- 索引:
