再保险:CVE /中央社报道

来:Kurt Seifried <kseifried@redhat.com>
主题再保险:CVE /中央社报道
从:“威廉姆斯,肯" <Ken.Williams@ca.com>
日期:结婚,2017年3月29日19:38:26 + 0000
接收语言:en - us
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =失败行动=没有header.from = ca.com;
Cc:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2017年3月30日07:47:22星期四
在回复:<卡诺= Ty0T5s4ruD17emwsLGR9uPVFSjkw2-ypd6ETix + 0 vykddq@mail.gmail.com >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<卡诺= Ty3WGuytedsYHitNimJxu3b3_WzZqsZOHN4eZyrrmBY0hA@mail.gmail.com > <MWHPR01MB22370F9A616887FEF644ECDFF1350@MWHPR01MB2237.prod.exchangelabs.com> <卡诺= Ty0T5s4ruD17emwsLGR9uPVFSjkw2-ypd6ETix + 0 vykddq@mail.gmail.com >
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2
Thread-index:AQHSqL / 9 hhpfqiaypk + iUwk3QVEX8qGsMPYQgAAByICAAAEb4A = =
Thread-topic:CVE /中央社报道

你提出一个很好的观点,也可能适用于大量的其他Sun / Oracle项目与漏洞,如:Java邮件、JAXB、JMS JNDI, MySQL。

CVE答案似乎是清晰的只有如果你谈论这些项目的商业支持的版本。

https://www.oracle.com/technetwork/topics/security/alerts - 086861. - html

问候,

千瓦

来自:Kurt Seifried (mailto: kseifried@redhat.com)
发送:周三,2017年3月29日凌晨2点
:威廉姆斯,肯< Ken.Williams@ca.com >
答:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:再保险:CVE /中央社报道

这是Oracle GlassFish服务器不同的GlassFish开源(我的理解),例如:

https://blogs.oracle.com/GlassFishForBusiness/entry/difference_between_glassfish_open_source

2017年结婚,3月29日下午19时,威廉姆斯,肯<Ken.Williams@ca.com>写道:

他们之前发布了CVE标识符。

前女友。# AppendixFMW http://www.oracle.com/technetwork/security advisory/cpujan2017 - 2881727. - html

问候,

千瓦

来自:owner-cve-editorial-board-list@lists.mitre.org[mailto:owner-cve-editorial-board-list@lists.mitre.org]代表Kurt Seifried
发送:2017年3月29日,周三,36点
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:CVE /中央社报道

所以有人问的CVE Glassfish服务器开放

https://glassfish.java.net/

项目由Oracle。传统上我已经“赞助”的意思是准谁“拥有”(如大量的Red Hat赞助的东西因为我们活跃我们cf)。通过逻辑这将使这个开源项目分为甲骨文的空间,所以我想我的问题是:

甲骨文公司想要这个项目属于CNA /覆盖,或者做他们认为“赞助”也许更公平?

如果Oracle不想成为中央社,然后DWF将成为下一个(开源),如果甲骨文并想成为CNA我会重定向请求。

一般来说我们应该应用这个逻辑吗?我认为一件事会帮助这是有必须显式地声明他们尽可能涵盖所以记者不必猜/亨特。

- - -

Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系:secalert@redhat.com

- - -

Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系:secalert@redhat.com

跟进:
- 再保险:CVE /中央社报道
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >

引用:
- CVE /中央社报道
  - 来自:Kurt Seifried < kseifried@redhat.com >
- 再保险:CVE /中央社报道
  - 来自:“威廉姆斯,肯”< Ken.Williams@ca.com >
- 再保险:CVE /中央社报道
  - 来自:Kurt Seifried < kseifried@redhat.com >

上一页的日期:再保险:CVE /中央社报道
下一个按日期:再保险:CVE /中央社报道
前线程:再保险:CVE /中央社报道
下一个线程:再保险:CVE /中央社报道
指数(es):
- 日期
- 线程