(日期:][下一个日期][线程:][线程下][日期索引][线程索引]

再保险:微软CNA 4月份分配问题

来:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题4月:Re:微软CNA分配问题
从:“Adinolfi, Daniel R " <dadinolfi@mitre.org>
日期:星期四,2017年4月20日18:02:03 + 0000
接收语言:en - us
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = mitre.org;
交货日期:2017年4月20日14:44:31星期四
在回复:<alpine.LNX.2.00.1704191937100.32256@forced.attrition.org>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<alpine.LNX.2.00.1704111328340.19881@forced.attrition.org> <alpine.LNX.2.00.1704191937100.32256@forced.attrition.org>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2
Thread-index:AQHSsvP6QpticNx7sE2ycK + h + 17 ksqhndyaagadguaa =
Thread-topic4月:微软CNA分配问题
用户代理:Microsoft-MacOutlook / f.21.0.170409

我很抱歉延迟的更新。我已经起草,但我从不点击发送。

我们证实了cve - 2017 - 3447并没有指定Oracle。它已经拒绝了。

微软更新他们的安全更新指南<https://portal.msrc.microsoft.com/>这样:

2017 - 3347是现在ADV170005。

2017 - 2605是现在ADV170004。

我们还没有看到一个人在詹金斯的响应。但如果红帽可以请寄给我们一个更新的CVE条目CVE - 2017 - 2605我们可以发布它,我们可以添加一个条目显示错误报告进一步减少混乱。

谢谢。

丹

来自:< jericho@attrition.org > < owner-cve-editorial-board-list@lists.mitre.org >代表耶利哥
日期:周三,2017年4月19日20:39
:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:再保险:微软CNA 4月份分配问题

主教法冠,

现在,我们已经有一个星期来消化,我们看到了许多

主流新闻文章使用201万博下载包7 - 3447和2017 - 2605年专门CVE

标识符。斜方决定如果这些碰撞,或如果他们可以吗

并提前将被拒绝?

我上周和MSRC交换了几个电子邮件,和它

结论与他们说他们会传递我的反馈和

建议使用更独特的ID。希望我们将会看到

五月份的不同的东西。

布莱恩

在星期二,2017年4月11日,耶利哥写道:

:所有,

:微软已指派一个CVE覆盖所有Adobe Flash 4月更新”

:很明显:

:https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments

:Flash 4月安全更新2017 - 3447

:哪个链接https://www.cve.mitre.org/cgi - bin/cvename.cgi?name=2017 - 3447。

:此外,有一个ID“深度防护”更新

产品:

:深度防护更新微软的办公室2017 - 2605

:哪个链接

:https://www.cve.mitre.org/cgi - bin/cvename.cgi?name=2017 - 2605

2017 - 3447:我相当有信心,并不是一个适当的分配和不

:按照CNA的指导方针,将id分配给另一个供应商的产品

(和供应商恰好是CNA本身)。我们见过的

:过去和甲骨文。

我也感到惊讶如果一个ID分配多个深度防护

:增强满足CVE ID的标准,因为做了改进

:并不意味着有特权的穿越边界,因此没有

:漏洞。

微软和横切插话:在这些吗?

:布莱恩

引用:
- 4月份微软CNA分配问题
  - 来自:耶利哥< jericho@attrition.org >
- 再保险:微软CNA 4月份分配问题
  - 来自:耶利哥< jericho@attrition.org >

上一页的日期:再保险:斜方现在可以接受CVE ID发表通知在JSON格式化
下一个按日期:Re: Mozilla CVE分配不合理,不符合CNA规则
前线程:再保险:微软CNA 4月份分配问题
下一个线程:CVE碰撞之前在微软今天咨询w / Jenkins披露(fwd)
指数(es):
- 日期
- 线程