RE:试点活动通知CVE汽车WG -支持NVD的参与

嗨,奥马尔,公共cf可以有一个或多个引用。(必须有至少一个这样CVE不是第一披露,目前我们的最大数量限制在500在必要时允许终端用户存储计划。)的问题# 28 AWG的跟踪器(https://github.com/CVEProject/automation-working-group/issues/28)可能是相关的。也许我们可以设计一个或多个标记为机器可读的引用。乔治- - - - - - - - - - -从原始信息:奥马尔·桑托斯(osantos) [mailto: osantos@cisco.com2018年]发送:星期五,3月2日下午3:41:Theall,乔治< gtheall@mitre.org >;Kurt Seifried < kseifried@redhat.com > Cc: cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >;cve-board-auto-list < cve-board-auto-list@lists.mitre.org >主题:Re:试点活动通知CVE汽车WG -支持NVD参与你好乔治和团队,抱歉我有点晚了些。这使得完整的感觉,我真的很喜欢这种方法。一个小问题。随着我们的发展更多的机器可读的格式和交流,我们最终可能会有不同的“url”内容。例如,一个用于“人类可读的咨询”,另一个用于一个椭圆的定义,另一个用于CVRF / CSAF文档。我假设URL并不局限于一个实体?(最小值0,马克斯:无穷)?伟大的工作! Regards, Omar Santos Cisco PSIRT ________________________________________ From: owner-cve-board-auto-list@lists.mitre.org  on behalf of Theall, George A  Sent: Friday, March 2, 2018 3:20 PM To: Kurt Seifried Cc: cve-editorial-board-list; cve-board-auto-list Subject: RE: Notice of Pilot Activity in CVE Auto WG - Supporting NVD's Participation After private discussions with Kurt, we are amending the proposal to use an alias for each reference. Each alias will be declared in the "MITRE-REF" namespace and have as its value the reference as it appears in the CVE List. For example, { { "alias": { "alias_data": [ { "namespace": ["MITRE-REF"], "value": "CONFIRM:https://01.org/security/advisories/intel - oss - 10002”;;}]}},“url”:“https://01.org/security/advisories/intel - oss - 10002”;;},{{"别名":{“alias_data”:[{“名称”:“MITRE-REF”,“价值”:“思科:20180104 CPU边信道信息披露漏洞”}]},},“url”:“https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco - sa - 20180104 - cpusidechannel”;;},{{"别名":{“alias_data”:[{“名称”:“MITRE-REF”,“价值”:“红帽:RHSA-2018:0292”}]},},“url”:“https://access.redhat.com/errata/RHSA-2018:0292”;;},……乔治- - - - - - - - - - -从原始信息:Kurt Seifried [mailto: kseifried@redhat.com发送:星期四,2018年3月1日33点到:Theall,乔治< gtheall@mitre.org > Cc: cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >;cve-board-auto-list < cve-board-auto-list@lists.mitre.org >主题:Re:试点活动通知CVE汽车WG -支持NVD参与清华,3月1日,2018年在5:51,Theall,乔治< gtheall@mitre.org <mailto: gtheall@mitre.org> >中写道:支持NVD参与git飞行员,斜方提出添加一个或两个属性来引用对象cvelist回购CVE JSON文件中,这将使NIST再生的CVE列表回购而不必依赖一个年长的下载文件(allitems.xml)。具体来说,我们建议添加以下属性:——“源”,代表的参考来源。它将列出的值https://cve.mitre.org/data/refs/来源<https://cve.mitre.org/data/refs/来源>;;如“CERT-VN”,“思科”,“确认”,“红帽”,等等——“名称”,这是一个字符串,帮助识别参考相同的源等;如“VU # 584653”(CERT-CC),“20180104 CPU边信道信息披露漏洞”(“思科”)“RHSA-2018:0292”(“红帽”),等等。注意,而斜方使用引用URL的名称“确认”和“MISC”来源的CVE列表,我们打算省略这个属性的两个来源。我可以建议我们考虑使用别名字段而不是名字?例如,我们只会识别名称空间。“RedHat-RHSA”(因为我们也可能想要使用如别名包名称。“RedHat-RPMS”)或“CERT-CC”和数据将会是相同的(例如,一个RHSA #)。如果有任何人反对董事会名单,请让我们知道,我们将讨论在未来的电话。 Otherwise, we will proceed with the change and implement early next week Not an objection but a suggestion =) George -- gtheall@mitre.org <mailto: gtheall@mitre.org>斜manbetx客户端首页方公司——Kurt Seifried——红帽产品安全云PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 7993 e26红帽产品安全联系:secalert@redhat.com <mailto: secalert@redhat.com>