RE:试点活动通知CVE汽车WG -支持NVD的参与

与库尔特私下讨论后,我们修改的建议为每个引用使用别名。每个别名“MITRE-REF”名称空间中声明,作为它的值引用,因为它出现在CVE列表。例如,{{"别名":{“alias_data”:[{“名称”:“MITRE-REF”,“价值”:“确认:https://01.org/security/advisories/intel - oss - 10002”;}]}},“url”:“https://01.org/security/advisories/intel - oss - 10002”;},{{"别名":{“alias_data”:[{“名称”:“MITRE-REF”,“价值”:“思科:20180104 CPU边信道信息披露漏洞”}]},},“url”:“https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco - sa - 20180104 - cpusidechannel”;},{{"别名":{“alias_data”:[{“名称”:“MITRE-REF”,“价值”:“红帽:RHSA-2018:0292”}]},},“url”:“https://access.redhat.com/errata/RHSA-2018:0292”;},……乔治- - - - - - - - - - -从原始信息:Kurt Seifried [mailto: kseifried@redhat.com发送:星期四,2018年3月1日33点到:Theall,乔治< gtheall@mitre.org > Cc: cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >;cve-board-auto-list < cve-board-auto-list@lists.mitre.org >主题:Re:试点活动通知CVE汽车WG -支持NVD参与清华,3月1日,2018年在5:51,Theall,乔治< gtheall@mitre.org <mailto: gtheall@mitre.org> >中写道:支持NVD参与git飞行员,斜方提出添加一个或两个属性来引用对象cvelist回购CVE JSON文件中,这将使NIST再生的CVE列表回购而不必依赖一个年长的下载文件(allitems.xml)。具体来说,我们建议添加以下属性:——“源”,代表的参考来源。它将列出的值https://cve.mitre.org/data/refs/来源<https://cve.mitre.org/data/refs/来源>;如“CERT-VN”,“思科”,“确认”,“红帽”,等等——“名称”,这是一个字符串,帮助识别参考相同的源等;如“VU # 584653”(CERT-CC),“20180104 CPU边信道信息披露漏洞”(“思科”)“RHSA-2018:0292”(“红帽”),等等。注意,而斜方使用引用URL的名称“确认”和“MISC”来源的CVE列表,我们打算省略这个属性的两个来源。我可以建议我们考虑使用别名字段而不是名字?例如,我们只会识别名称空间。“RedHat-RHSA”(因为我们也可能想要使用如别名包名称。“RedHat-RPMS”)或“CERT-CC”和数据将会是相同的(例如,一个RHSA #)。如果有任何人反对董事会名单,请让我们知道,我们将讨论在未来的电话。否则,我们将继续变化和实现下周初不反对但乔治——gtheall@mitre.org <建议=)mailto: gtheall@mitre.org>斜manbetx客户端首页方公司——Kurt Seifried——红帽产品安全云PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 7993 e26红帽产品安全联系:secalert@redhat.com <mailto: secalert@redhat.com>