RE: CVE将拒绝一群未使用的CVE id

戴夫,

我们只是简单地将所有以前未使用的CVE id标记为拒绝。这些CVE id必须告诉我们不分配,未使用的。将项目标记为拒绝相当常规,尽管在这种情况下,我们正在采取一个更大的更新。是你关心的特定数量的拒绝,还是更多关于这一事实可能会有新的cf(即。non-REJECTs)混合在一群拒绝吗?

请注意,这仅影响有限分布CVENEW邮件列表。CVENEW邮件列表一直拒绝上市。CVENew Twitter提要目前并不拒绝列表。

克里斯

来自:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Waltermire David a .(美联储)
发送:星期二,2017年5月9日下午1时
:Adinolfi Daniel R < dadinolfi@mitre.org >;cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:RE: CVE将拒绝一群未使用的CVE id

这将导致创建一堆新的“拒绝”CVE CVE数据feed中的条目吗?

如果是这样,我不认为这个特定的方法是理想的或有效的。如果我理解正确,提要将散落着一堆“拒绝”条目。甚至有可能,拒绝条目的数量将超过实际使用CVE条目。

董事会已同意,拒绝分享信息和未使用的部分地址空间是必要的,我不记得任何决定了如何做到这一点的。如果决定了,可能有一些混乱这是如何进行的。如果我理解正确,我相信董事会应该讨论这个提出技术解决方案的细节之前推进使这些变化。

问候,

戴夫

来自:owner-cve-editorial-board-list@lists.mitre.org(mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Adinolfi, Daniel R
发送:星期二,2017年5月9日19点
:多个接收者<LISTSERV@LISTS.MITRE.ORG>
主题:CVE将拒绝一群未使用的CVE id

所有人,

帮助减少保留但不使用的CVE的CVE ID列表,CVE团队将始终表示拒绝CVE ID是之前未使用的CVE ID分配。CVE id影响包括那些从1999年到2016年。CVE消费者将看到3103保留CVE id列表成为一个更新5月10日拒绝了。

这些CVE条目将更新以下信息((年)被替换为四位数字):

“* *拒绝* *不使用这个候选人数量。ConsultIDs:没有。原因:CNA或

人要求这个没有将它与任何候选人

(年)期间的脆弱性。注:没有。”

CNAs每年有块的CVE id,和那些CVE id标记为“保留”CVE列表,直到他们被分配到一个脆弱和出版。CNAs通常不使用所有CVE id分配,导致许多保留CVE id,永远不会被分配给一个漏洞。

展望未来,在每一个新的日历,CVE团队将要求必须从他们的分配未使用的CVE id的列表。一旦我们有闲置的CVE id列表,我们将更新这些CVE id“拒绝”状态,希望使其清晰的CVE id并不代表未经宣布的漏洞。(更多细节的意义“拒绝”状态,请参阅<http://cve.mitre.org/about/faqs.html reject_signify_in_cve_id>)。

关于这个过程,如果有任何问题你可以联系CVE小组<https://cveform.mitre.org/>。

谢谢。

丹,CVE团队

_________________________

丹尼尔•Adinolfi CISSP

导致网络安全工程师,斜方公司manbetx客户端首页

CVE通信和CNA协调员

电子邮件:<dadinolfi@mitre.org>电话:781-271-5774