(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:即将到来的英特尔的问题
- 来:“米勒,托马斯" <Thomas.Millar@hq.dhs.gov>
- 主题再保险:即将到来的英特尔的问题
- 从:Kurt Seifried <kurt@seifried.org>
- 日期:2018年1月结婚,3 16:35:14 -0700
- Authentication-results:防晒系数=没有(发送者的IP 198.49.146.235) smtp.mailfrom = LISTS.MITRE.ORG;imc.mitre.org;dkim = none(消息没有签署)header.d =没有;imc.mitre.org;dmarc =没有行动=没有header.from = seifried.org;
- Cc马尼恩:艺术<amanion@cert.org耶利哥>,<jericho@attrition.org>,“Landfield,肯特" <Kent_Landfield@mcafee.com>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 交货日期:2018年1月4日07:57:18星期四
- 在回复:< 7748 e4baec3b964387f3535351dcba1f011545723d@d2aseprea010 >
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:< CABqVa3 - + RnbeTMamFGSXJ8s + 7 e = Q + PkMDPUYmtdjjey3DZpC0g@mail.gmail.com > <04 fbec57 - 6834 - 46 - c3 - b010 - 8 f1105414bf0@mcafee.com> <alpine.LNX.2.00.1801031553470.6952@forced.attrition.org> <9 cdfef90 - 3 - dc7 - 960 d - b050 - 9913 f2c077a4@cert.org> <2 d4f623e - 8245 - 8 cc1 - 4730 - 6 - cb1bd3a007a@cert.org> < 7748 e4baec3b964387f3535351dcba1f011545723d@d2aseprea010 >
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
- Spamdiagnosticoutput:1:2
所以一些与这一个挑战:
1)它是多个问题
2)它会影响多个供应商在根源的水平
2)它会影响多个供应商的解决方案/修复(如....所有的OSs,叹息)
是的它是正确的说这些3 CVE来自英特尔的CNA因此英特尔“拥有”,但很明显,这个星球上每一个操作系统供应商,运行在x86(和其他一些…)是需要解决这一问题,所以从这个角度来看,我认为可以说的更多社区cf的“所有权”。
DWF面临我知道这是一个挑战(例如Linux内核,glibc,很多项目确实每个人使用的),我能想到的最好的方法来解决这是JSON格式与每个供应商/产品描述,所以每个人都可以有自己的蛋糕在自己的表。
我也知道横切过去高能见度cf戳我,我一般都同意这一点,那么或许应该创建一些指导方针,例如在严重性/流行/影响(例如CVSS分数9.0或更高版本,1000万多人受到影响的实例应该优先,或者如果它的点击率cnn.com和英国广播公司(BBC)和路透社……如果原始CNA不会很快允许其他CNA)。
结婚,2018年1月3日下午17时,米勒,托马斯<Thomas.Millar@hq.dhs.gov>写道:
https://googleprojectzero。blogspot.com/2018/01/reading- privileged-memory-with-side。 html
- - - - - - - - - - -原始消息
来自:owner-cve-editorial-board -list@lists.mitre.org [mailto:owner-cve-editorial -board-list@lists.mitre.org 马尼恩的艺术代表
发送:星期三,2018年1月3日17:51
耶利哥:<jericho@attrition.org>;Landfield,肯特< Kent_Landfield@McAfee.com >
答:cve-editorial-board-list <cve-editorial-board-list@LISTS.MITRE.ORG >
主题:Re:即将到来的英特尔的问题
马尼恩1/3/18 25点,艺术写道:
>首先,弱点是什么(或漏洞),保证CVE ID的事情,其次负责分配ID是谁?
https://meltdownattack.com/
cve cve - 2017 - 5715 - 2017 - 5753 cve - 2017 - 5754
没有立即填充,所以不确定的差别是什么。
——艺术
Kurt Seifried
kurt@seifried.org
kurt@seifried.org
- 跟进:
- 再保险:即将到来的英特尔的问题
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:即将到来的英特尔的问题
- 引用:
- 英特尔即将出版
- 来自:Kurt Seifried < kurt@seifried.org >
- 再保险:即将到来的英特尔的问题
- 来自:“Landfield,肯特”< Kent_Landfield@McAfee.com >
- 再保险:即将到来的英特尔的问题
- 来自:耶利哥< jericho@attrition.org >
- 再保险:即将到来的英特尔的问题
- 来自:马尼恩艺术< amanion@cert.org >
- 再保险:即将到来的英特尔的问题
- 来自:马尼恩艺术< amanion@cert.org >
- 再保险:即将到来的英特尔的问题
- 来自:“米勒,托马斯。”< Thomas.Millar@hq.dhs.gov >
- 英特尔即将出版
- 上一页的日期:再保险:即将到来的英特尔的问题
- 下一个按日期:再保险:即将到来的英特尔的问题
- 前线程:再保险:即将到来的英特尔的问题
- 下一个线程:再保险:即将到来的英特尔的问题
- 指数(es):
