(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:即将到来的英特尔的问题
- 来:Kurt Seifried <kurt@seifried.org>,”米勒,托马斯" <Thomas.Millar@hq.dhs.gov>
- 主题再保险:即将到来的英特尔的问题
- 从:“棺材,克里斯" <ccoffin@mitre.org>
- 日期:2018年1月结婚,3 23:46:59 + 0000
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 198.49.146.235) smtp.mailfrom = LISTS.MITRE.ORG;imc.mitre.org;dkim = none(消息没有签署)header.d =没有;imc.mitre.org;dmarc =没有行动=没有header.from = mitre.org;
- Cc马尼恩:艺术<amanion@cert.org>,“Landfield,肯特" <Kent_Landfield@mcafee.com>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 交货日期:2018年1月4日07:57:18星期四
- 在回复:<CABqVa3-CVyd4kB2PpiX7YqHLFEgkV + 0 tsyj-2ftk9jl15sflvw@mail.gmail.com>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:< CABqVa3 - + RnbeTMamFGSXJ8s + 7 e = Q + PkMDPUYmtdjjey3DZpC0g@mail.gmail.com > <04 fbec57 - 6834 - 46 - c3 - b010 - 8 f1105414bf0@mcafee.com> <alpine.LNX.2.00.1801031553470.6952@forced.attrition.org> <9 cdfef90 - 3 - dc7 - 960 d - b050 - 9913 f2c077a4@cert.org> <2 d4f623e - 8245 - 8 cc1 - 4730 - 6 - cb1bd3a007a@cert.org> < 7748 e4baec3b964387f3535351dcba1f011545723d@d2aseprea010 > <CABqVa3-CVyd4kB2PpiX7YqHLFEgkV + 0 tsyj-2ftk9jl15sflvw@mail.gmail.com>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
- Spamdiagnosticoutput:1:2
- Thread-index:AQHThM2at / uemfDzQUm9HGQKbRVMm6NioaSAgAAQXACAAAfPgIAAB10AgAAHZoCAAATUAIAAAerg
- Thread-topic:即将到来的英特尔的问题
|
认为这是值得讨论的,特殊处理,可能一些记录的指导方针。一个想法是,CNA应该确定问题,影响其他供应商并通知/协调在适当的地方,或者至少接触父母CNA以便保留CVE ID和分享一些有限的一些细节。
过去,斜接处理这样的问题一旦公开,尽管我们已经远离,在过去的几年里。
问候,
克里斯
来自:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Kurt Seifried
所以一些与这一个挑战:
1)它是多个问题 2)它会影响多个供应商在根源的水平 2)它会影响多个供应商的解决方案/修复(如....所有的OSs,叹息)
是的它是正确的说这些3 CVE来自英特尔的CNA因此英特尔“拥有”,但很明显,这个星球上每一个操作系统供应商,运行在x86(和其他一些…)是需要解决这一问题,所以从这个角度来看,我认为可以说的更多社区cf的“所有权”。
DWF面临我知道这是一个挑战(例如Linux内核,glibc,很多项目确实每个人使用的),我能想到的最好的方法来解决这是JSON格式与每个供应商/产品描述,所以每个人都可以有自己的蛋糕在自己的表。
我也知道横切过去高能见度cf戳我,我一般都同意这一点,那么或许应该创建一些指导方针,例如在严重性/流行/影响(例如CVSS分数9.0或更高版本,1000万多人受到影响的实例应该优先,或者如果它的点击率cnn.com和英国广播公司(BBC)和路透社……如果原始CNA不会很快允许其他CNA)。
结婚,2018年1月3日下午17时,米勒,托马斯<Thomas.Millar@hq.dhs.gov>写道:
- - - Kurt Seifried |
- 跟进:
- 再保险:即将到来的英特尔的问题
- 来自:“米勒,托马斯。”< Thomas.Millar@hq.dhs.gov >
- 再保险:即将到来的英特尔的问题
- 引用:
- 英特尔即将出版
- 来自:Kurt Seifried < kurt@seifried.org >
- 再保险:即将到来的英特尔的问题
- 来自:“Landfield,肯特”< Kent_Landfield@McAfee.com >
- 再保险:即将到来的英特尔的问题
- 来自:耶利哥< jericho@attrition.org >
- 再保险:即将到来的英特尔的问题
- 来自:马尼恩艺术< amanion@cert.org >
- 再保险:即将到来的英特尔的问题
- 来自:马尼恩艺术< amanion@cert.org >
- 再保险:即将到来的英特尔的问题
- 来自:“米勒,托马斯。”< Thomas.Millar@hq.dhs.gov >
- 再保险:即将到来的英特尔的问题
- 来自:Kurt Seifried < kurt@seifried.org >
- 英特尔即将出版
- 上一页的日期:再保险:即将到来的英特尔的问题
- 下一个按日期:再保险:即将到来的英特尔的问题
- 前线程:再保险:即将到来的英特尔的问题
- 下一个线程:再保险:即将到来的英特尔的问题
- 指数(es):
