再保险:当前的标准/标准“未定义行为”

来:Carsten Eiram <che@riskbasedsecurity.com>," Adinolfi Daniel R " <dadinolfi@mitre.org>
主题:Re:当前的标准/标准“未定义行为”
从马尼恩:艺术<amanion@cert.org>
日期:2017年7月6日星期四16:11:32 -0400
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = cert.org;
Cc:cve-editorial-board-list <cve-editorial-board-list@LISTS.MITRE.ORG>
交货日期:2017年7月6日16:30:42星期四
Dkim-filter:v2.11.0 veto.sei.cmu.edu v66KBamk025981 OpenDKIM过滤器
在回复:< CACph5NXYh4g = NvHMXuE3xz5yip1SuF_Qqcvq5XyGp4Ns-FkihA@mail.gmail.com >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:< alpine.LNX.2.00.1705021224040.32256@forced.attrition.org > < BY2PR09MB104693962DC9E3AFA1117DC9CC160@BY2PR09MB1046.namprd09.prod.outlook.com > < alpine.LNX.2.00.1705081849310.32256@forced.attrition.org > < 59571 b66 - 144 - e - 4120 - b166 - 7 - eddd6c53e5d@mitre.org > < CACph5NXYh4g = NvHMXuE3xz5yip1SuF_Qqcvq5XyGp4Ns-FkihA@mail.gmail.com >
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2
用户代理:Mozilla / 5.0(麦金塔电脑;Intel Mac OS X 10.11;房车:52.0)壁虎/ 20100101雷鸟/ 52.2.1

在5/11/17 19点,Carsten Eiram写道:

我希望新的横切CVE团队意识到他们在这个行业,少数人真正考虑等问题被默认甚至安全相关的CVE值得没有存在的证据(现实的)安全的影响。

…

我们不反对问题导致未定义行为_theoretically_有安全的影响。很少是证明过。事实上,我不认为阿戈斯蒂诺•Sarubbo(或汉诺)已经证明一个UBSan问题,他报告了很多,确实有一个真实的影响。

一些深入的乌兰巴托分析:https://blog.regehr.org/archives/1520结论CVE id将*不*被分配在乌兰巴托,除非有合理的安全影响的证据?——艺术

跟进:
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >