伙计们,
我们将接触接触在赛门铁克PSIRT和了解更多关于从他们的结局。
谢谢。
丹
来自:< jericho@attrition.org > < owner-cve-editorial-board-list@lists.mitre.org >代表耶利哥
板,
电脑由赛门铁克,中央社。电脑管理 “收购”数据库。许多年前经理回应 VIM的反馈邮件列表,和偶尔的直接邮件。最后一个 几年来,他们已经完全没有响应任何问题。在这个 的情况下,他们使用的是错误的CVE id的条目,由于 输入错误。这通常是没有问题如果他们及时修复。
作为一个最近的例子,我联系了他们关于一个错字CVE 2017-04-05 在97400年收购的标题[1]。这一天他们没有纠正它。我 昨天联系了他们关于类似的问题在97590年收购[2],在那里 他们使用cve - 2017 - 7126,而不是引用供应商咨询 它使用cve - 2017 - 7216 [3]。
由于赛门铁克是中央社,他们必须更谨慎的纠正 错误。他们缺乏回复指出这样的问题了 年让我相信斜方需要向他们伸出援手 使他们保持准确的意义CVE ID 引用。
布莱恩
[3]最初帕洛阿尔托用于2017 - 7126和2017 - 7216年不同 地方,但非常快速修复它当我联系他们。
|