再保险:赛门铁克/电脑CVE引用问题

所有人,

我们CNA接触赛门铁克将达到投标数据库运行的人,看到这些问题是固定的。

他还建议,团队应该能够响应消息发送到security@symantec.com。这是他们的主要联系人,总是有人看队列。

谢谢。

丹

来自:< jericho@attrition.org > < owner-cve-editorial-board-list@lists.mitre.org >代表耶利哥
日期:星期六,2017年4月22日23:29
:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:赛门铁克/电脑CVE引用问题

板,

电脑由赛门铁克,中央社。电脑管理

“收购”数据库。许多年前经理回应

VIM的反馈邮件列表,和偶尔的直接邮件。最后一个

几年来,他们已经完全没有响应任何问题。在这个

的情况下,他们使用的是错误的CVE id的条目,由于

输入错误。这通常是没有问题如果他们及时修复。

作为一个最近的例子,我联系了他们关于一个错字CVE 2017-04-05

在97400年收购的标题[1]。这一天他们没有纠正它。我

昨天联系了他们关于类似的问题在97590年收购[2],在那里

他们使用cve - 2017 - 7126,而不是引用供应商咨询

它使用cve - 2017 - 7216 [3]。

由于赛门铁克是中央社,他们必须更谨慎的纠正

错误。他们缺乏回复指出这样的问题了

年让我相信斜方需要向他们伸出援手

使他们保持准确的意义CVE ID

引用。

布莱恩

[1]http://www.securityfocus.com/bid/97400

[2]http://www.securityfocus.com/bid/97590

[3]最初帕洛阿尔托用于2017 - 7126和2017 - 7216年不同

地方,但非常快速修复它当我联系他们。