(日期:][下一个日期][线程:][线程下][日期索引][线程索引]

Re: CVE碰撞之前在微软今天咨询w / Jenkins披露(fwd)

是的,这是一个红色的帽子,詹金斯发布请求到发行版列表中有多个问题,amaris@redhat.com分配,CVE以及其他2017-01-30(半天因为时区什么的)。你可以看到它的别名在BZ相关错误:

https://bugzilla.redhat.com/show_bug.cgi?id=cve - 2017 - 2605

2017年4月11日,星期二,在44点,耶利哥<jericho@attrition.org>写道:
供其他董事会成员跟踪CNA的错误。

- - - - - - - - - - - - - - - - - - - - - -转发消息
来自:布莱恩·马丁<brian@opensecurityfoundation。org>
:微软安全响应中心<secure@microsoft.com>
答:常见的漏洞和风险敞口<cve@mitre.org>,
jenkinsci-cert@googlegroups.co
时间:星期二,2017年4月11日18:43:09 -0600
主题:CVE碰撞之前在微软今天咨询w / Jenkins披露


微软,

https://jenkins.io/security/advisory / 2017-02-01 /

Re-key管理监控留下未加密的凭证
升级安装。

安全- 376 / cve - 2017 - 2605

https://portal.msrc.microsoft。com/en-US/security-guidance/advisory / 2017 - 2605

2017 - 2605 |深度防护更新微软的办公室
发表:2017年4月11日

你今天CVE的id分配已经分配今年早些时候詹金斯中的一个问题。你能请确认2017 - 2605是你CNA池的一部分?

詹金斯证书,如果你有任何的记录你的任务是从哪里来的(如直接从斜方),你能分享他们帮助解决这个问题吗?

谢谢你!

布莱恩•马丁



- - -
Kurt Seifried
kurt@seifried.org
页面最后更新或审查:2017年4月12日,