(日期:][下一个日期][线程:][线程下][日期索引][线程索引]

再保险:赛门铁克/电脑CVE引用问题



伙计们,

我们将接触接触在赛门铁克PSIRT和了解更多关于从他们的结局。

谢谢。

来自:< jericho@attrition.org > < owner-cve-editorial-board-list@lists.mitre.org >代表耶利哥
日期:星期六,2017年4月22日23:29
:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:赛门铁克/电脑CVE引用问题

板,

电脑由赛门铁克,中央社。电脑管理

“收购”数据库。许多年前经理回应

VIM的反馈邮件列表,和偶尔的直接邮件。最后一个

几年来,他们已经完全没有响应任何问题。在这个

的情况下,他们使用的是错误的CVE id的条目,由于

输入错误。这通常是没有问题如果他们及时修复。

作为一个最近的例子,我联系了他们关于一个错字CVE 2017-04-05

在97400年收购的标题[1]。这一天他们没有纠正它。我

昨天联系了他们关于类似的问题在97590年收购[2],在那里

他们使用cve - 2017 - 7126,而不是引用供应商咨询

它使用cve - 2017 - 7216 [3]。

由于赛门铁克是中央社,他们必须更谨慎的纠正

错误。他们缺乏回复指出这样的问题了

年让我相信斜方需要向他们伸出援手

使他们保持准确的意义CVE ID

引用。

布莱恩

[3]最初帕洛阿尔托用于2017 - 7126和2017 - 7216年不同

地方,但非常快速修复它当我联系他们。


页面最后更新或审查:2017年4月25日