再保险:CVE /中央社报道

来:“Adinolfi, Daniel R " <dadinolfi@mitre.org>,“棺材,克里斯" <ccoffin@mitre.org>,”威廉姆斯,肯" <Ken.Williams@ca.com>
主题再保险:CVE /中央社报道
从:Kurt Seifried <kseifried@redhat.com>
日期:2017年5月26日,星期五23:31:19 -0600
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =失败行动=没有header.from = redhat.com;
Cc:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2017年5月30日07:46:59星期二
在回复:< 3 ec464da e2c1 - 441 f - 956 f - 498111 df2bf3@mitre.org >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<卡诺= Ty3WGuytedsYHitNimJxu3b3_WzZqsZOHN4eZyrrmBY0hA@mail.gmail.com > < MWHPR01MB22370F9A616887FEF644ECDFF1350@MWHPR01MB2237.prod.exchangelabs.com > <卡诺= Ty0T5s4ruD17emwsLGR9uPVFSjkw2-ypd6ETix + 0 vykddq@mail.gmail.com > < MWHPR01MB223710C4ADCA5F38D7A1AA6BF1350@MWHPR01MB2237.prod.exchangelabs.com > < MWHPR09MB1485BFD992439E8AF2BF9448A1340@MWHPR09MB1485.namprd09.prod.outlook.com > < 3 ec464da e2c1 - 441 f - 956 f - 498111 df2bf3@mitre.org >
应答:<kseifried@redhat.com>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2
用户代理:Mozilla / 5.0(麦金塔电脑;Intel Mac OS X 10.12;房车:52.0)壁虎/ 20100101雷鸟/ 52.1.1

关闭电子邮件循环,结果他们问甲骨文,甲骨文拒绝,DWF最终分配它们。

2017-03-30 42,Adinolfi, Daniel R写道:

通知你,

我增加了这个问题的“建议规则变化”在GitHub文档。

https://github.com/CVEProject/docs/blob/cna-documents/cna/CNA%20Rules/CNA%20Rules%20Development/Suggested%20Rules%20Changes

任何人都可以编辑这个文件,所以如果你有其他想法规则变化,或想评论什么已经存在,请这样做。

谢谢。

丹

来自:< owner-cve-editorial-board-list@lists.mitre.org >代表“棺材,克里斯”< ccoffin@mitre.org >
日期:星期四,2017年3月30日在13
:“威廉姆斯,肯”< Ken.Williams@ca.com >,Kurt Seifried< kseifried@redhat.com >
答:cve-editorial-board-list< cve-editorial-board-list@lists.mitre.org >
主题:再保险:CVE /中央社报道

库尔特,

我不清楚Oracle是否会考虑这个范围内。仅供参考…一个快速搜索没有找到任何先前的cf GlassFish服务器开放。我认为最安全的做法是将他们重定向到Oracle。与此同时,我们还将寄给甲骨文报告的问题。我们也会问是否应该考虑所有的“赞助”产品范围内的甲骨文,或是否有异常。如果有例外,我同意,我们需要推动列表,提供CNA范围或所有必须的信息。

我们应该考虑这个成为一个讨论点CNA规则吗?例如,一个规则,州CNA必须提供一个页面的网站列出了产品的接受脆弱性报告。

克里斯

来自:owner-cve-editorial-board-list@lists.mitre.org(mailto: owner-cve-editorial-board-list@lists.mitre.org]代表威廉姆斯,肯
发送:2017年3月29日,星期三,下午2时38分
:Kurt Seifried< kseifried@redhat.com >
答:cve-editorial-board-list< cve-editorial-board-list@lists.mitre.org >
主题:再保险:CVE /中央社报道

你提出一个很好的观点,也可能适用于其他一些Sun / Oracle项目与漏洞,如:Java邮件、JAXB, JMS JNDI, MySQL。

CVE答案似乎是清晰的只有如果你谈论这些项目的商业支持的版本。

https://www.oracle.com/technetwork/topics/security/alerts - 086861. - html

问候,

千瓦

来自:Kurt Seifried [mailto: kseifried@redhat.com]
发送:周三,2017年3月29日凌晨2点
:威廉姆斯,肯<Ken.Williams@ca.com>
答:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:再保险:CVE /中央社报道

这是Oracle GlassFish服务器不同的GlassFish开源(我的理解),例如:

https://blogs.oracle.com/GlassFishForBusiness/entry/difference_between_glassfish_open_source

2017年结婚,3月29日下午19时,威廉姆斯,肯<Ken.Williams@ca.com>写道:

他们之前发布了CVE标识符。

前女友。# AppendixFMW http://www.oracle.com/technetwork/security advisory/cpujan2017 - 2881727. - html

问候,

千瓦

来自:owner-cve-editorial-board-list@lists.mitre.org[mailto:owner-cve-editorial-board-list@lists.mitre.org]代表Kurt Seifried
发送:2017年3月29日,周三,36点
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:CVE /中央社报道

所以有人问的CVE Glassfish服务器开放

https://glassfish.java.net/

项目由Oracle。传统上我已经“赞助”的意思是准谁“拥有”(如大量的Red Hat赞助的东西因为我们活跃我们cf)。通过逻辑这将使这个开源项目分为甲骨文的空间,所以我想我的问题是:

甲骨文公司想要这个项目属于CNA /覆盖,或者做他们认为“赞助”也许更公平?

如果Oracle不想成为中央社,然后DWF将成为下一个(开源),如果甲骨文并想成为CNA我会重定向请求。

一般来说我们应该应用这个逻辑吗?我认为一件事会帮助这是有必须显式地声明他们尽可能涵盖所以记者不必猜/亨特。

- - -

Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系:secalert@redhat.com

- - -

Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系:secalert@redhat.com

——Kurt Seifried——红帽产品安全云PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 7993 e26红帽产品安全联系:secalert@redhat.com

上一页的日期:再保险:CVE的当前状态
下一个按日期:董事会会议本周吗?
前线程:再保险:CVE的当前状态
下一个线程:董事会会议本周吗?
指数(es):
- 日期
- 线程