再保险:CVE的当前状态

来:“棺材,克里斯" <ccoffin@mitre.org>
主题再保险:CVE的当前状态
从:Kurt Seifried <kseifried@redhat.com>
日期:2017年5月25日星期四19:02:04 -0600
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =失败行动=没有header.from = redhat.com;
Cc:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2017年5月26日07:44:05星期五
在回复:<MWHPR09MB14852CA28BDB4D4259BDB4CAA1FF0@MWHPR09MB1485.namprd09.prod.outlook.com>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<MWHPR09MB14852CA28BDB4D4259BDB4CAA1FF0@MWHPR09MB1485.namprd09.prod.outlook.com>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2

目前我们有“国家”“CVE_data_meta”,我建议我们可以添加STATE_DETAIL STATE_DESCRIPTION,例如:

“状态”:“拒绝”,

:“STATE_DETAIL DUPLICATE_ASSIGNMENT”

“STATE_DESCRIPTION”:“一切都是谬误”

所以我们必须达成一致的标签STATE_DETAIL然后STATE_DESCRIPTION可以对人类自由形式的解释发生了什么事。

2017年5月25日,星期四,晚上21点,棺材,克里斯<ccoffin@mitre.org>写道:

所有人,

在董事会会议上讨论在5/24,这是当前CVE州以及一些描述(CVE中存在一些常见问题)。的填充和未赋值的,我不认为我们曾经对待这些州在过去,但我认为这样做是有意义的对于这个练习和前进。

未赋值的:CVE从未分配或保留。CVE主列表提供了一个错误消息中有人试图把这个CVE ID。

例子:http://cve.mitre.org/cgi-bin/cvename.cgi ? name = cve - 200110000年

保留:CVE标识符(CVE ID)被标记为“保留”一直保留使用CVE编号权威(中央社)或安全研究员,但它还没有填充的细节。

例子:http://cve.mitre.org/cgi-bin/cvename.cgi ? name = cve - 2000 - 1253

拒绝:CVE ID列为“拒绝”是一种CVE ID不被接受作为一个CVE ID。CVE ID的原因是明显拒绝通常会说描述的CVE ID。

拒绝的原因(不是一个包容列表):

·重复的作业

·重复预订

·在序列或一年重复的错误

·混合问题或双重使用

·合并(相同vuln类型/版本)

·撤销中央社(不是vuln)

·CNA过期池

例子:http://cve.mitre.org/cgi-bin/cvename.cgi ? name = cve - 2017 - 8784

争议:当一方不同意另一方当事人主张软件中的一个特定的问题是一个漏洞,CVE ID指定分配给这个问题可能是“争议”。在这些情况下,CVE没有决心,哪个党是正确的。相反,我们记下这一争端的问题,并试图提供任何公开引用,将更好地告诉那些试图理解问题的事实。

例子:http://cve.mitre.org/cgi-bin/cvename.cgi ? name = cve - 2017 - 8912

填充:CVE条目发表至少一个最少的细节和至少有一个公共的参考。

例子:http://cve.mitre.org/cgi-bin/cvename.cgi ? name = cve - 2017 - 0002

克里斯棺材

CVE团队

- - -

Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com

跟进:
- 再保险:CVE的当前状态
  - 来自:贝弗利雀< beverlyfinch@lenovo.com >

引用:
- CVE的当前状态
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >

上一页的日期:CVE的当前状态
下一个按日期:再保险:CVE的当前状态
前线程:CVE的当前状态
下一个线程:再保险:CVE的当前状态
指数(es):
- 日期
- 线程