再保险:Multipel CNAs禁运下软件和协调问题

很多的想法,但是也许今天的詹金斯有助于讨论有趣的作业?到底是怎样一个詹金斯披露两三个cf CNAs吗?我认为应该有提前协调呢?CVE - 2018 - 1000067詹金斯LTS安全2018 - 1000068 - 506 CVE -詹金斯LTS安全- 717 CVE - 2018 - 6356年詹金斯LTS安全- 705年詹金斯咨询,这封电子邮件,只包括2018 - 6356年和两个实例的CVE悬而未决。。b在星期四,2018年2月15日,帕斯卡贝写道::另一种方法可能是汇款或其他标准CNAs之间,在这:类型的情况下,提前解决重叠的范围。例如,CNAs:可能同意监控重叠列表,或股份唯一的要求:负责监控某个源或类型的来源。::帕斯卡::星期四,2018-02-15在-0700年十六36,Kurt Seifried写道::>所以我们现在有一个失败的情况下,禁止或限制的问题发布到:>发行版名单,我没有明确要求分配CVE的,但是,和:>原来CERT也分配cf。CERT发表第一,所以“我拒绝”:>我(https://github.com/CVEProject/cvelist/pull/314)。:> >这会带来的问题我们怎么做当记者有问题(s): >,不显式地问一个cf CNA,但多个CNA看来,:>,想为它分配一个CVE因为问题将大大:>受益于cf吗?大多数作用域不重叠,但有一个明显的例外,:“开源”。:> >所以想法/意见吗?我们应该只分配一个CVE如果问,然后如果不是:>要求默认某种通知协议吗?我们只是应该:>这样的“第一发布”规则对公共问题?其他选项吗?:> >: