[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的
回复:CVE/CNA覆盖范围
- 到:“棺材,克里斯” <ccoffin@mitre.org>,“威廉姆斯,肯” <ken.williams@ca.com>,Kurt Seifried <kseifried@redhat.com>
- 主题:RE:CVE/CNA覆盖范围
- 从:“阿迪尼尔夫,丹尼尔·R” <dadinolfi@mitre.org>
- 日期:THU,2017年3月30日14:42:23 +0000
- 接受语言:en-us
- 身份验证重分:spf = none(发件人IP是129.83.29.3)smtp.mailfrom = lists.mitre.org;mitre.mail.onmicrosoft.com;dkim = none(未签署消息)header.d = none; mitre.mail.onmicrosoft.com;dmarc = none action = none header.from = mitre.org;
- CC:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 交货日期:THU 3月30日10:50:47 2017
- 陷入困境:<MWHPR09MB1485BFD992439E8AF2BF9448A1340@MWHPR09MB1485.NAMPRD09.PROD.OUTLOOD.COM>
- 列表助手:<mailto:listserv@lists.mitre.org?body = info%20cve-editorial-board列表>
- 列表所有者:<mailto:cve-editorial-board-list-request@lists.mitre.org>
- 列表订阅:<mailto:cve-editorial-board-list-subscribe-request-request@lists.mitre.org>
- list-unsubscribe:<mailto:cve-editorial-board-list-unsubscribe-request@lists.mitre.org>
- 参考:
<<<MWHPR01MB22370F9A61687FEF6444ECDFF1350@MWHPR01MB2237.PROD.EXCHANGELABS.COM> <<<<<<<<MWHPR01MB223710C4ADCA5F38D7A1AA6BF1350@MWHPR01MB2237.PROD.EXCHANGELABS.COM> <MWHPR09MB1485BFD992439E8AF2BF9448A1340@MWHPR09MB1485.NAMPRD09.PROD.OUTLOOD.COM> - 发件人:<所有者cve-editorial-board-list@lists.mitre.org>
- spamdiagnosticmetadata:6CDB8BFC89744BD8BFEE511E3E65AA05
- spamdiagnosticOutput:1:2
- 线程索引:AQHSQL/7GUI0XNFP302SIJY4BQ+ZJ6GSMU4AGAABCICAAAPTAIABN5UA //////////e e+qa =
- 线主题:CVE/CNA覆盖范围
- 用户代理:Microsoft-Macoutlook/F.20.0.170309
|
供参考,
我已将此问题添加到GitHub中的“建议的规则更改”文档中。
https://github.com/cveproject/docs/blob/cna-documents/cna/cna%20rules/cna%20rules%20development/suggested%20rules%20changes
任何人都可以编辑此文档,因此,如果您对规则更改有其他想法,或者想对已经存在的内容发表评论,请这样做。
谢谢。
-担
从:<所有者cve-editorial-board-list@lists.mitre.org>代表“棺材,chris”
库尔特,
我尚不清楚Oracle是否会在他们的范围内考虑这一点。仅供参考…快速搜索找不到Glassfish Open Server以前的CVE。我认为最安全的事情是将它们重定向到Oracle。同时,我们还将向Oracle发送有关该问题的注释。我们还将提出一个问题,即是否应在Oracle范围内考虑所有“赞助”产品,或者是否有例外。如果有例外,我同意,我们需要推动提供CNA范围信息或所有CNA的列表。
我们应该认为这是成为CNA规则的讨论点吗?例如,规定CNA的规则必须在其网站上提供页面,该网站列出了他们接受漏洞报告的产品。
克里斯
从:所有者 - cve-editorial-board-list@lists.mitre.org [mailto:lands-cve-editorial-board-list@lists.mitre.org]代表威廉姆斯,肯
您提出了一个很好的观点,可能还适用于许多其他具有漏洞的Sun/Oracle项目,例如:Java Mail,Jaxb,JMS,JMS,JNDI,MySQL。
仅当您谈论这些项目的商业支持版本时,CVE答案才清楚。
https://www.oracle.com/technetwork/topics/security/alerts-086861.html
问候,
KW
从:kurt seifried [mailto:kseifried@redhat.com这是给予的
那是Oracle Glassfish服务器,与玻璃鱼开源One(我了解)不同,例如:
2017年3月29日星期三,下午1:19,威廉姆斯,肯<ken.williams@ca.com>写道:
- -
|
- 参考:
- CVE/CNA覆盖范围
- 从:kurt seifried
- 从:kurt seifried
- 回复:CVE/CNA覆盖范围
- 从:“威廉姆斯,肯”
- 从:“威廉姆斯,肯”
- 回复:CVE/CNA覆盖范围
- 从:kurt seifried
- 从:kurt seifried
- 回复:CVE/CNA覆盖范围
- 从:“威廉姆斯,肯”
- 从:“威廉姆斯,肯”
- 回复:CVE/CNA覆盖范围
- 从:“棺材,克里斯”
- 从:“棺材,克里斯”
- CVE/CNA覆盖范围
- 上一条日期:回复:CVE-2017-7269和放弃软件
- 下一个日期:回复:CVE-2017-7269和放弃软件
- 上一个线程:回复:CVE/CNA覆盖范围
- 下一个线程:CVE-2017-7269和放弃软件
- 索引:
