再保险:CVE /中央社报道

库尔特,

我不清楚Oracle是否会考虑这个范围内。仅供参考…一个快速搜索没有找到任何先前的cf GlassFish服务器开放。我认为最安全的做法是将他们重定向到Oracle。与此同时,我们还将寄给甲骨文报告的问题。我们也会问是否应该考虑所有的“赞助”产品范围内的甲骨文,或是否有异常。如果有例外,我同意,我们需要推动列表,提供CNA范围或所有必须的信息。

我们应该考虑这个成为一个讨论点CNA规则吗?例如,一个规则,州CNA必须提供一个页面的网站列出了产品的接受脆弱性报告。

克里斯

来自:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表威廉姆斯,肯
发送:2017年3月29日,星期三,下午2时38分
:Kurt Seifried < kseifried@redhat.com >
答:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:再保险:CVE /中央社报道

你提出一个很好的观点,也可能适用于其他一些Sun / Oracle项目与漏洞,如:Java邮件、JAXB, JMS JNDI, MySQL。

CVE答案似乎是清晰的只有如果你谈论这些项目的商业支持的版本。

https://www.oracle.com/technetwork/topics/security/alerts - 086861. - html

问候,

千瓦

来自:Kurt Seifried [mailto: kseifried@redhat.com]
发送:周三,2017年3月29日凌晨2点
:威廉姆斯,肯<Ken.Williams@ca.com>
答:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:再保险:CVE /中央社报道

这是Oracle GlassFish服务器不同的GlassFish开源(我的理解),例如:

https://blogs.oracle.com/GlassFishForBusiness/entry/difference_between_glassfish_open_source

2017年结婚,3月29日下午19时,威廉姆斯,肯<Ken.Williams@ca.com>写道:

他们之前发布了CVE标识符。

前女友。# AppendixFMW http://www.oracle.com/technetwork/security advisory/cpujan2017 - 2881727. - html

问候,

千瓦

来自:owner-cve-editorial-board-list@lists.mitre.org[mailto:owner-cve-editorial-board-list@lists.mitre.org]代表Kurt Seifried
发送:2017年3月29日,周三,36点
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:CVE /中央社报道

所以有人问的CVE Glassfish服务器开放

https://glassfish.java.net/

项目由Oracle。传统上我已经“赞助”的意思是准谁“拥有”(如大量的Red Hat赞助的东西因为我们活跃我们cf)。通过逻辑这将使这个开源项目分为甲骨文的空间,所以我想我的问题是:

甲骨文公司想要这个项目属于CNA /覆盖,或者做他们认为“赞助”也许更公平?

如果Oracle不想成为中央社,然后DWF将成为下一个(开源),如果甲骨文并想成为CNA我会重定向请求。

一般来说我们应该应用这个逻辑吗?我认为一件事会帮助这是有必须显式地声明他们尽可能涵盖所以记者不必猜/亨特。

- - -

Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系:secalert@redhat.com

- - -

Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系:secalert@redhat.com