再保险:即将到来的英特尔的问题

错误的网址…使用这些。http://cve.mitre.org/cgi - bin/cvename.cgi?name=cve - 2017 - 5715http://cve.mitre.org/cgi - bin/cvename.cgi?name=cve - 2017 - 5753http://cve.mitre.org/cgi - bin/cvename.cgi?name=cve - 2017 - 5754克里斯- - - - - - - - - - -从原始信息:棺材里,克里斯派:周四,1月4日,2018跑完点到:“Landfield,肯特”< Kent_Landfield@McAfee.com >;Kurt Seifried < kseifried@redhat.com > Cc:米勒,托马斯< Thomas.Millar@hq.dhs.gov >;Kurt Seifried < kurt@seifried.org >;马尼恩艺术< amanion@cert.org >;cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >主题:RE:即将到来的英特尔问题我也收到了昨天给肯特的McAfee地址无法投递的。英特尔CNA提供细节和cf今天早上被添加到主列表。http://cvedev1.mitre.org/cgi - bin/cvename.cgi?name=cve - 2017 - 5715http://cvedev1.mitre.org/cgi - bin/cvename.cgi?name=cve - 2017 - 5753http://cvedev1.mitre.org/cgi - bin/cvename.cgi?name=cve - 2017 - 5754克里斯- - - - - - - - - - -从原始信息:Landfield,肯特mailto: Kent_Landfield@McAfee.com发送:周三,1月3日2018年31点:Kurt Seifried < kseifried@redhat.com > Cc:米勒,托马斯< Thomas.Millar@hq.dhs.gov >;棺材,克里斯< ccoffin@mitre.org >;Kurt Seifried < kurt@seifried.org >;马尼恩艺术< amanion@cert.org >;cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >主题:Re:即将到来的英特尔问题有趣……我似乎让他们。肯特Landfield Kent_Landfield@McAfee.com + 1.817.637.8026 > 1月3日,2018年,剩点,Kurt Seifried < kseifried@redhat.com > >中写道:> >只是注意我的邮件有反弹的至少一个mcafee的系统>为垃圾邮件。不知道别人的系统吃它。> > >结婚,2018年1月3日下午4时,米勒,托马斯> > < Thomas.Millar@hq.dhs.gov >写道:> >是的这一切。> > > > > > > >汤姆米勒,us - cert > > > >从+ 1-202-631-1915 > >https://www.us-cert.gov> > > > ________________________________ > >:棺材里,克里斯> >发送:周三,1月3日,2018年11:46:59点> >:Kurt Seifried;米勒,托马斯> > Cc:马尼恩艺术;Landfield,肯特;cve-editorial-board-list > >主题:RE:即将到来的英特尔问题> > > >一致认为,这是值得讨论的,特殊处理,> >可能一些记录的指导方针。一个想法是,CNA > >应该确定问题,影响其他供应商和> >通知/协调在适当的地方,或者至少联系> >父母CNA以便保留CVE ID和分享一些> >有限的细节。> > > > > > > >过去,曾有过这样的横切问题处理> >,尽管我们已经远离,在过去的几年里。> > > > > > > >问候,> > > > > > > >克里斯> > > > > > > > > > > >:owner-cve-editorial-board-list@lists.mitre.org > > (mailto: owner-cve-editorial-board-list@lists.mitre.org]代表> > Kurt Seifried > >发送:周三,1月3日,2018下午5:35 > >:米勒,托马斯< Thomas.Millar@hq.dhs.gov > > > Cc:艺术·马尼恩< amanion@cert.org >;耶利哥< jericho@attrition.org >;肯特< Kent_Landfield@mcafee.com > > > Landfield;> > cve-editorial-board-list > > < cve-editorial-board-list@lists.mitre.org > > >主题:Re:即将到来的英特尔问题> > > > > > > >所以一些与这一个挑战:> > > > > > > > > > > > 1)它是多个问题2)它会影响多个供应商在根源级别> > > > 2)它会影响多个供应商的解决方案/修复(如....> > OSs, > >叹息)> > > > > > > >是的它是正确的说这些3 CVE来自英特尔的CNA > >,因此由英特尔“拥有”,但很明显,这个星球上每一个操作系统> >供应商运行在x86(和其他一些…)是> >需要解决这一问题,所以从这个角度来看,我认为一个> > > >主张更多的社区cf的“所有权”。> > > > > > > >我知道这是一个挑战DWF面临(例如Linux内核,glibc, > >很多项目确实每个人使用的),最好的方法> > > >我认为能解决这是JSON格式与每> >供应商/产品描述,所以每个人都可以有自己的蛋糕> >自己的桌子上。> > > > > > > >我也知道横切过去高能见度cf戳我,我一般同意这种> >,也许一些指导方针应该> >创建,例如在严重性/流行/影响(例如CVSS分数> > 9.0或更高版本和超过1000万的影响实例应该> >高优先级,或者点击cnn.com和英国广播公司(BBC)和路透社……> >如果原CNA不会很快在其他CNA > >允许)。> > > > > > > > > > > > > > > > > > > > > > > >在结婚,1月3日,2018年在17点,米勒,托马斯> > < Thomas.Millar@hq.dhs.gov > > >中写道:> > > >https://googleprojectzero.blogspot.com/2018/01/reading-privileged-mem> > ory-with-side。html > > > > - - - - - - - - - - - > >从原始信息:owner-cve-editorial-board-list@lists.mitre.org > > (mailto: owner-cve-editorial-board-list@lists.mitre.org马尼恩]代表> >艺术> >发送:周三,1月3日17:51 > > 2018:耶利哥< jericho@attrition.org >;Landfield,肯特> > < Kent_Landfield@McAfee.com > > > Cc: cve-editorial-board-list > > < cve-editorial-board-list@LISTS.MITRE。ORG > > >主题:Re:即将到来的英特尔问题> > > > > 1/3/18 25点,艺术·马尼恩写道:> > > > > >首先,弱点是什么(或漏洞)——> > >,可保证CVE ID,其次负责分配> > > ID吗?> > > >https://meltdownattack.com/> > > > cve cve - 2017 - 5715 - 2017 - 5753 cve - 2017 - 5754 > > > >没有立即填充,所以不确定的差别是什么。> > > >——艺术> > > > > > > > > > > > - - > > > > Kurt Seifried > > kurt@seifried.org > > > > > > Kurt Seifried——红帽产品安全——云PGP A90B F995 > 7350 148 f 66高炉7554 160 d 4553 7993 e26红帽产品安全>联系:secalert@redhat.com