Re: CVE碰撞之前在微软今天咨询w / Jenkins披露

伙计们,

我接触红帽,微软和甲骨文帮助清理混乱。我将向董事会报告一旦我们选定了一个计划来解决它。

谢谢。

丹

来自:代表Kurt Seifried < owner-cve-editorial-board-list@lists.mitre.org > < kurt@seifried.org >
日期:周二,2017年4月11日20:56
:耶利哥< jericho@attrition.org >
答:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:Re: CVE碰撞之前在微软今天咨询w / Jenkins披露(fwd)

是的,这是一个红色的帽子,詹金斯发布请求到发行版列表中有多个问题,amaris@redhat.com分配,CVE以及其他2017-01-30(半天因为时区什么的)。你可以看到它的别名在BZ相关错误:

https://bugzilla.redhat.com/show_bug.cgi?id=cve - 2017 - 2605

2017年4月11日,星期二,在44点,耶利哥<jericho@attrition.org>写道:

供其他董事会成员跟踪CNA的错误。

- - - - - - - - - - - - - - - - - - - - - -转发消息
来自:布莱恩·马丁<brian@opensecurityfoundation.org>
:微软安全响应中心<secure@microsoft.com>
答:常见的漏洞和风险敞口<cve@mitre.org>,
jenkinsci-cert@googlegroups.com
时间:星期二,2017年4月11日18:43:09 -0600
主题:CVE碰撞之前在微软今天咨询w / Jenkins披露


微软,

https://jenkins.io/security/advisory/2017-02-01/

Re-key管理监控留下未加密的凭证
升级安装。

安全- 376 / cve - 2017 - 2605

https://portal.msrc.microsoft.com/en - us/security guidance/advisory/2017 - 2605

2017 - 2605 |深度防护更新微软的办公室
发表:2017年4月11日

你今天CVE的id分配已经分配今年早些时候詹金斯中的一个问题。你能请确认2017 - 2605是你CNA池的一部分?

詹金斯证书,如果你有任何的记录你的任务是从哪里来的(如直接从斜方),你能分享他们帮助解决这个问题吗?

谢谢你！

布莱恩•马丁

- - -

Kurt Seifried
kurt@seifried.org