(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
Re:惠普的CVE分配政策
- 来:Kurt Seifried <kseifried@redhat.com>
- 主题再保险:惠普的CVE分配政策
- 从耶利哥:<jericho@attrition.org>
- 日期:星期五,2017年4月7日14:27:30 -0500
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = attrition.org;
- Cc:CVE编辑委员会<cve-editorial-board-list@lists.mitre.org>
- 交货日期:2017年4月7日15:47:46星期五
- 重要性:高
- 在回复:<卡诺= Ty2Z1SZhfQt0iNiXiO + roMaA6KPp + fO0d2ggntedWfc9dQ@mail.gmail.com >
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<alpine.LNX.2.00.1704071412390.19881@forced.attrition.org> <卡诺= Ty2Z1SZhfQt0iNiXiO + roMaA6KPp + fO0d2ggntedWfc9dQ@mail.gmail.com >
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
- 用户代理:高山2.00 (LNX 1167 2008-08-23)
在星期五,2017年4月7日,Kurt Seifried写道::什么是“公共”?我认为是公共发布更新,即使是闭源(特别是如果他们是开放源码的)。不同意。在过去的十年里,我们看到了一个大的飞跃扭转补丁,现在,许多公司都自动设置。他们是可靠的和可以退出脆弱的文件和函数,有时更多的细节。因此,我不认为一个闭源的补丁是“不公开细节”在今天的时代。仅仅因为技术已经上升到具体地址。:CVE绝对让顾客处于危险之中,因为他们可能不会更新:(打破),攻击者能够找到这些缺陷是否:不信他们有cf(使用bindiff /等等)。同意了。许多组织更新基于感知的需要,不仅仅是因为“嘿,看,闪亮的新版本!” As such, not releasing details in a changelog or advisory is negligent to some. .b
- 引用:
- 惠普的CVE分配政策
- 来自:耶利哥< jericho@attrition.org >
- Re:惠普的CVE分配政策
- 来自:Kurt Seifried < kseifried@redhat.com >
- 惠普的CVE分配政策
- 上一页的日期:Re:惠普的CVE分配政策
- 下一个按日期:Re:惠普的CVE分配政策
- 前线程:Re:惠普的CVE分配政策
- 下一个线程:Re:惠普的CVE分配政策
- 指数(es):
