库尔特,
我不清楚Oracle是否会考虑这个范围内。仅供参考…一个快速搜索没有找到任何先前的cf GlassFish服务器开放。我认为最安全的做法是将他们重定向到Oracle。与此同时,我们还将寄给甲骨文报告的问题。我们也会问是否应该考虑所有的“赞助”产品范围内的甲骨文,或是否有异常。如果有例外,我同意,我们需要推动列表,提供CNA范围或所有必须的信息。
我们应该考虑这个成为一个讨论点CNA规则吗?例如,一个规则,州CNA必须提供一个页面的网站列出了产品的接受脆弱性报告。
克里斯
来自:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表威廉姆斯,肯
你提出一个很好的观点,也可能适用于其他一些Sun / Oracle项目与漏洞,如:Java邮件、JAXB, JMS JNDI, MySQL。
CVE答案似乎是清晰的只有如果你谈论这些项目的商业支持的版本。 https://www.oracle.com/technetwork/topics/security/alerts - 086861. - html
问候, 千瓦
来自:Kurt Seifried [mailto: kseifried@redhat.com]
这是Oracle GlassFish服务器不同的GlassFish开源(我的理解),例如:
2017年结婚,3月29日下午19时,威廉姆斯,肯<Ken.Williams@ca.com>写道:
- - -
|