再保险:Multipel CNAs禁运下软件和协调问题

来莫尼耶:帕斯卡<pmeunier@cerias.purdue.edu>
主题再保险:Multipel CNAs禁运下软件和协调问题
从:Kurt Seifried <kseifried@redhat.com>
日期-0700年:星期五,2018年2月16日15:54:30
Authentication-results:防晒系数=没有(发送者的IP 192.52.194.235) smtp.mailfrom = LISTS.MITRE.ORG;imc.mitre.org;dkim = none(消息没有签署)header.d =没有;imc.mitre.org;dmarc =失败行动=没有header.from = redhat.com;
Cc:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:星期一08:06:46 2018年2月19日
在回复:<1518750977.20434.6.camel@cerias.purdue.edu>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<卡诺= Ty01ZBGszW9BvFK-pP06F1f6 = u3ThAw8 = g-Mcg3wHRNKCQ@mail.gmail.com > <1518750977.20434.6.camel@cerias.purdue.edu>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
Spamdiagnosticoutput:1:2

挑战之一是当一个禁运物品发送到多个政党通过多个渠道,每通道可能与多个CNA ....

星期四,2月15日,2018年在八16点,帕斯卡莫尼耶<pmeunier@cerias.purdue.edu>写道:

CNAs之间的另一种方法可能汇款或者其他标准,
类型的情况下,提前解决重叠的范围。例如,必须
可能同意监控重叠列表,或者股份独特的要求
负责监控某个源或类型的来源。

帕斯卡

在星期四,2018-02-15在-0700年十六36,Kurt Seifried写道:
>我们现在有一个失败案例,贴了禁止或限制的问题
>发行版名单,我没有明确要求分配CVE的,但确实,
>原来CERT也分配cf。CERT发表第一,所以我“拒绝”
>我的(https://github.com/CVEProject / cvelist /拉/ 314)。
>
>这会带来的问题我们怎么做当记者一个问题(s)
>,不显式地问一个CNA cf,但多个CNA看到它,
>,想为它分配一个CVE因为会显著的问题
>受益于cf吗?大多数作用域不重叠,一个明显的例外,
>“开源”。
>
>所以想法/意见吗?我们应该只分配一个CVE如果问,然后如果不呢
>要求默认某种通知协议吗?我们只是应该
>这样的“第一发布”规则对公共问题?其他选项吗?
>
>

- - -

Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com

引用:
- Multipel CNAs禁运下软件和协调问题
  - 来自:Kurt Seifried < kseifried@redhat.com >
- 再保险:Multipel CNAs禁运下软件和协调问题
  - 来自:帕默< pmeunier@cerias.purdue.edu >