(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
Re: Mozilla CVE分配不合理,不符合CNA规则
- 来:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 主题再保险:Mozilla CVE分配不当,不符合CNA规则
- 从:“Adinolfi, Daniel R " <dadinolfi@mitre.org>
- 日期:2017年4月25日,星期二18:17:46 + 0000
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = mitre.org;
- 交货日期:2017年4月25日14:30:13星期二
- 在回复:<alpine.LNX.2.00.1704191926280.32256@forced.attrition.org>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<alpine.LNX.2.00.1704191926280.32256@forced.attrition.org>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
- Thread-index:AQHSuW5PEEiHoGT02Ei3J2OwAAGt3aHWKo8A
- Thread-topic:Mozilla CVE分配不合理,不符合CNA规则
- 用户代理:Microsoft-MacOutlook / f.21.0.170409
|
问候,
我们谈了在Mozilla通过细节与我们的接触,他们将拒绝cve - 2017 - 5437。
请让我们知道如果你有任何其他问题。
谢谢。
丹
来自:< jericho@attrition.org > < owner-cve-editorial-board-list@lists.mitre.org >代表耶利哥
板,
我们不时地看到这在许多区域。我不知道这个 发生在Mozilla过去,我没有时间深入 笔记。但有一个今天的Mozilla警告,他们分配一个 新的CVE ID代表第三方代码,其他三个不同的问题 已经有了CVE id。他们甚至走这么远来引用之前的id。
如果情况不是这样,那么它肯定是Mozilla混淆 消费者和CVE利益相关者。
布莱恩
- - -
cve - 2017 - 5437:漏洞Libevent库
描述
三个漏洞Libevent库,允许被报道 禁止入内的读取和拒绝服务(DoS)攻击:cve - 2016 - 10195, cve - 2016 - 10196, cve - 2016 - 10197。这些都是固定在Libevent 图书馆,这些变化都被移植到Mozilla代码。
|
- 引用:
- Mozilla CVE分配不合理,不符合CNA规则
- 来自:耶利哥< jericho@attrition.org >
- Mozilla CVE分配不合理,不符合CNA规则
- 上一页的日期:再保险:[CVENEW]新CVE罐:2017/04/23晚7:00;数= 1
- 下一个按日期:Jenkins和DWF赋值
- 前线程:Re: Mozilla CVE分配不合理,不符合CNA规则
- 下一个线程:CVE范围问题
- 指数(es):
