再保险(EXT): RE:赛门铁克/电脑CVE引用问题

嗨,丹,

这将是安全的在Symantec.com副安全…。

安全的“在”是我们PSIRT管理邮箱有眼睛看。如果谁有一个与安全相关的问题在我们的问题上,这是最好的接触,确保及时响应。

问候,

迈克·普罗塞

赛门铁克软件安全组

PSIRT

来自:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Adinolfi, Daniel R
发送:周二,2017年4月25日9:02点
:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:(EXT) Re:赛门铁克/电脑CVE引用问题

所有人,

我们CNA接触赛门铁克将达到投标数据库运行的人,看到这些问题是固定的。

他还建议,团队应该发送响应消息security@symantec.com。这是他们的主要联系人,总是有人看队列。

谢谢。

丹

来自:<owner-cve-editorial-board-list@lists.mitre.org代表耶利哥< >jericho@attrition.org>
日期:星期六,2017年4月22日23:29
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:赛门铁克/电脑CVE引用问题

板,

电脑由赛门铁克,中央社。电脑管理

“收购”数据库。许多年前经理回应

VIM的反馈邮件列表,和偶尔的直接邮件。最后一个

几年来,他们已经完全没有响应任何问题。在这个

的情况下,他们使用的是错误的CVE id的条目,由于

输入错误。这通常是没有问题如果他们及时修复。

作为一个最近的例子,我联系了他们关于一个错字CVE 2017-04-05

在97400年收购的标题[1]。这一天他们没有纠正它。我

昨天联系了他们关于类似的问题在97590年收购[2],在那里

他们使用cve - 2017 - 7126,而不是引用供应商咨询

它使用cve - 2017 - 7216 [3]。

由于赛门铁克是中央社,他们必须更谨慎的纠正

错误。他们缺乏回复指出这样的问题了

年让我相信斜方需要向他们伸出援手

使他们保持准确的意义CVE ID

引用。

布莱恩

[1]http://www.securityfocus.com/bid/97400

[2]http://www.securityfocus.com/bid/97590

[3]最初帕洛阿尔托用于2017 - 7126和2017 - 7216年不同

地方,但非常快速修复它当我联系他们。