[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的

Re: CVE-2017-7269 and abandonware

到：kurt seifried <kseifried@redhat.com>，“棺材，克里斯” <ccoffin@mitre.org>
主题：RE：CVE-2017-7269和放弃软件
从：Art Manion <amanion@cert.org>
日期：THU，2017年3月30日12:00：41 -0400
身份验证重分：spf = none（发件人IP是129.83.29.3）smtp.mailfrom = lists.mitre.org;mitre.mail.onmicrosoft.com;dkim = none（未签署消息）header.d = none; mitre.mail.onmicrosoft.com;dmarc = none action = none header.from = cert.org;
CC：“兰德菲尔德，肯特·B” <kent.b.landfield@intel.com>，CVE-编辑板列表<cve-editorial-board-list@lists.mitre.org>
交货日期：THU 3月30日12:58:38 2017
dkim-filter：opendkim滤镜v2.11.0 veto.sei.cmu.edu v2ug0hcs006923
In-reply-to：
列表助手：<mailto：listserv@lists.mitre.org？body = info％20cve-editorial-board列表>
列表所有者：<mailto：cve-editorial-board-list-request@lists.mitre.org>
列表订阅：<mailto：cve-editorial-board-list-subscribe-request-request@lists.mitre.org>
list-unsubscribe：<mailto：cve-editorial-board-list-unsubscribe-request@lists.mitre.org>
References：<61D7BB21-5632-B826-B289-661D0FD27209@CERT.org> <8B39937B-A236-48D9-90D8-673A5EA26850@intel.com> <MWHPR09MB1485A8FC0D3BE96D12A38E3DA1340@MWHPR09MB1485.NAMPRD09.PROD.OUTLOOD.COM>
发件人：<所有者cve-editorial-board-list@lists.mitre.org>
spamdiagnosticmetadata：6CDB8BFC89744BD8BFEE511E3E65AA05
spamdiagnosticOutput：1：2
用户代理：mozilla/5.0（Macintosh; Intel Mac OS X 10.12; RV：45.0）壁虎/20100101 Thunderbird/45.8.0

在2017-03-30 11:55，Kurt Seifried写道：>我知道我们的Linux不支持10年（EOL）>，并且仍在使用中，并且如果有特定的缺陷（并且不是>新版本）我仍然会介绍它，以便至少人们知道>>缺陷的存在。和G.I.乔说“知道是一半的战斗”。是的，这样的情况应该获得CVE ID。我的问题是谁分配了它们，因此CNA规则/指导。> 2017年3月30日上午8:48在THU上，Coffin，Chris  <mailto：ccoffin@mitre.org>>写道：>>我同意肯特对此的看法。我也是。>在这种特定情况下，发现者联系了CNA，>接收>一个案例号。但是，他们被告知>不支持/过时的产品在CNA的范围之外。因此，供应商CNA没有发布ID，然后MITER CNA确实做到了吗？>>如果存在，供应商CNA是否主要负责？>>是。如果存在，我们应该始终给他们机会，并将其重定向到>他们>>>>>>。如果他们拒绝，可以联系下一个可用的CNA>>。董事会讨论的一项是备份CNA>我们将如何验证这次对话发生。 Requestor explicitly asks vendor CNA for an ID, vendor explicitly says no or does not respond in a reasonable period of time, requestor has email evidence to support this exchange? - Art

后续行动：
- 回复：CVE-2017-7269和放弃软件
  - 从：“棺材，克里斯”

References：
- CVE-2017-7269和放弃软件
  - 从：Art Manion
- Re: CVE-2017-7269 and abandonware
  - 从：“ Landfield，Kent B”
- 回复：CVE-2017-7269和放弃软件
  - 从：“棺材，克里斯”
- Re: CVE-2017-7269 and abandonware
  - 从：kurt seifried

上一条日期：Re: CVE-2017-7269 and abandonware
下一个日期：回复：CVE-2017-7269和放弃软件
上一个线程：Re: CVE-2017-7269 and abandonware
下一个线程：回复：CVE-2017-7269和放弃软件
索引：
- 日期
- 线