再保险:微软CNA 4月份分配问题

来:CVE编辑委员会<cve-editorial-board-list@lists.mitre.org>
主题4月:Re:微软CNA分配问题
从耶利哥:<jericho@attrition.org>
日期:-0500年结婚,2017年4月19日19:39:11
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = attrition.org;
交货日期:2017年4月20日07:46:03星期四
重要性:高
在回复:<alpine.LNX.2.00.1704111328340.19881@forced.attrition.org>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<alpine.LNX.2.00.1704111328340.19881@forced.attrition.org>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2
用户代理:高山2.00 (LNX 1167 2008-08-23)

斜接,现在我们已经消化这一周,我们已经看到许多主流新闻文章使用2017 - 3447和2017 - 2605年专门CVE标识符。万博下载包斜方决定如果这些是碰撞,或如果他们能提前将被拒绝?我上周和MSRC交换了几个电子邮件,它得出结论说他们会传递我的反馈和建议使用更独特的ID。五月份的希望,我们将会看到不同的东西。布莱恩在星期二,2017年4月11日,耶利哥写道::,::微软已指派一个CVE覆盖“所有Adobe Flash 4月更新”:很明显:::https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments::Flash 4月安全更新2017 - 3447::链接https://www.cve.mitre.org/cgi - bin/cvename.cgi?name=2017 - 3447。::此外,有一个ID覆盖“深度防护”更新为:产品:::深度防护更新微软的Office 2017 - 2605::链接:https://www.cve.mitre.org/cgi - bin/cvename.cgi?name=2017 - 2605::我相当自信,2017 - 3447年不是一个合适的任务,不:遵循CNA的指导方针,将id分配给另一个供应商的产品:(供应商恰好是CNA自己)。我们见过的:过去和甲骨文。::我也感到惊讶如果一个ID分配多个深度防护:增强符合标准的CVE ID、自增强一般:并不意味着有一个穿越的特权边界,因此不是:漏洞。插话::微软和斜接在这些吗?::布莱恩:

跟进:
- 再保险:微软CNA 4月份分配问题
  - 来自:“Adinolfi, Daniel R”< dadinolfi@mitre.org >

引用:
- 4月份微软CNA分配问题
  - 来自:耶利哥< jericho@attrition.org >

上一页的日期:Mozilla CVE分配不合理,不符合CNA规则
下一个按日期:CVE范围问题
前线程:再保险:微软CNA 4月份分配问题
下一个线程:再保险:微软CNA 4月份分配问题
指数(es):
- 日期
- 线程