再保险:Multipel CNAs禁运下软件和协调问题

来:Kurt Seifried <kseifried@redhat.com>,cve-editorial-board-list <cve-editorial-board-list@LISTS.MITRE.ORG>
主题再保险:Multipel CNAs禁运下软件和协调问题
从莫尼耶:帕斯卡<pmeunier@cerias.purdue.edu>
日期:2018年2月15日,星期四22:16:17 -0500
Authentication-results:防晒系数=没有(发送者的IP 192.52.194.235) smtp.mailfrom = LISTS.MITRE.ORG;imc.mitre.org;dkim = none(消息没有签署)header.d =没有;imc.mitre.org;dmarc =没有行动=没有header.from = cerias.purdue.edu;
交货日期:2018年2月16日07:52:37星期五
在回复:<卡诺= Ty01ZBGszW9BvFK-pP06F1f6 = u3ThAw8 = g-Mcg3wHRNKCQ@mail.gmail.com >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<卡诺= Ty01ZBGszW9BvFK-pP06F1f6 = u3ThAw8 = g-Mcg3wHRNKCQ@mail.gmail.com >
应答:<pmeunier@cerias.purdue.edu>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
Spamdiagnosticoutput:1:2

另一种方法可能是汇款或其他标准CNAs之间,在这种情况下,提前解决重叠的范围。例如,CNAs可能同意监控重叠列表,或股份唯一的要求负责监视某个源或类型的来源。帕斯卡在星期四,2018-02-15在-0700年十六36,Kurt Seifried写道:>我们现在有一个失败的情况下,禁止或限制的问题发布> >发行版的名单,我没有明确要求分配CVE的,但>,>原来CERT也分配cf。CERT发表第一,所以我>“拒绝”> (https://github.com/CVEProject/cvelist/pull/314)。> >这会带来的问题我们做什么当一名记者(s) > >问题,并不显式地问一个CNA cf,但是多个CNA看到>,>,想为它分配一个CVE因为问题将大大> cf中受益?作用域不重叠,一个明显的>的例外,>“开源”。> >所以想法/意见吗?我们应该只分配一个CVE如果问,然后>如果不是>问默认某种通知协议吗?应该我们简单> >“第一次发布”的规则就像公共问题?其他>选项吗?> >

跟进:
- 再保险:Multipel CNAs禁运下软件和协调问题
  - 来自:耶利哥< jericho@attrition.org >
- 再保险:Multipel CNAs禁运下软件和协调问题
  - 来自:Kurt Seifried < kseifried@redhat.com >

引用:
- Multipel CNAs禁运下软件和协调问题
  - 来自:Kurt Seifried < kseifried@redhat.com >