(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
Re:试点活动通知CVE汽车WG -支持NVD的参与
- 来:孩子叫Nandakumaraiah <cbn@juniper.net>
- 主题再保险:试点活动通知CVE汽车WG -支持NVD的参与
- 从:Kurt Seifried <kseifried@redhat.com>
- 日期2018年3月:星期五,2 17:52:39 -0500
- Authentication-results:防晒系数=没有(发送者的IP 198.49.146.235) smtp.mailfrom = LISTS.MITRE.ORG;imc.mitre.org;dkim = none(消息没有签署)header.d =没有;imc.mitre.org;dmarc =失败行动=没有header.from = redhat.com;
- Cc乔治:“Theall, " <gtheall@mitre.org>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>,cve-board-auto-list <cve-board-auto-list@lists.mitre.org>
- 交货日期:2018年3月5日10:47:58星期一
- 在回复:< 274 d2f03 - 97 - b5 - e834 - 9952 - 7351037 - eac02@juniper.net >
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<SN1PR09MB07360F2095982406AE646F42B6C60@SN1PR09MB0736.namprd09.prod.outlook.com> <卡诺= Ty2wSDOkzgnGZVzxvuOohYn + sFUx = UhbxKNPgBr_0Zh9YQ@mail.gmail.com > < 274 d2f03 - 97 - b5 - e834 - 9952 - 7351037 - eac02@juniper.net >
- 发送方:“owner-cve-editorial-board-list@lists.mitre.org" <owner-cve-editorial-board-list@lists.mitre.org>
- Thread-index:AdOxW / wrcf67jZi8SRaj1ItS8Zj / mQADkMaAAEO9dE8 =
- Thread-topic:试点活动通知CVE汽车WG -支持NVD的参与
Fedora呢?CentOS吗?相信我当我说,我们不希望CNA UUID,如不是必须的其他Linux供应商(如CentOS和Fedora =)。
也像RPMForge RPMFusion,等等。
上星期五,2018年3月2 3点,孩子叫Nandakumaraiah<cbn@juniper.net>写道:
在3/1/18 33点,Kurt Seifried写道:
>
>我可以建议我们考虑使用别名字段而不是名字?我们
>只会识别名称空间。“RedHat-RHSA”(因为我们
>也可能希望使用如别名包名称。“RedHat-RPMS”)
你是组装机“类型”和“名称”“RedHat-RHSA”
我建议编码“RedHat-RHSA”:
名称空间:CNA - < Redhat的UUID >
类型(“顾问”):
价值:“RHSA-2018:0380”
url:“https://access.redhat.com/勘误表/ RHSA-2018:0380 ”
编码“RedHat-RPMS”:
名称空间:CNA - < Redhat的UUID >
类型(“解决方案”):
价值:“ansible el7ae.src——2.4.3.0 - 1.。rpm的
url:“https://downloads。……”
编码“RedHat-Bugzilla”:
名称空间:CNA - < Redhat的UUID >
类型(“缺陷”):
价值:“1253012”
url:“https://bugzilla.redhat.com/show_bug.cgi ? id = 1253012 ”
编码“RedHat-CVRF”
名称空间:CNA - < Redhat的UUID >
类型(“cvrf”):
价值:“cvrf - rhsa - 2018 - 0002. - xml的
url:
”https://www.redhat.com/安全/数据/ cvrf / 2018 / cvrf - ”rhsa - 2018 - 0002. - xml
这是更多的可扩展和可伸缩的吗?
如果CVE消费者希望自动抓取CVRFs或rpm为一组
CNAs他们感兴趣,这使它。
他们不需要硬编码“RedHat-CVRF”到他们的脚本。
谢谢,
的孩子叫
- - -
安全应急响应小组
瞻博网络
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com
- 引用:
- 试点活动通知CVE汽车WG -支持NVD的参与
- 来自:“Theall,乔治“< gtheall@mitre.org >
- Re:试点活动通知CVE汽车WG -支持NVD的参与
- 来自:Kurt Seifried < kseifried@redhat.com >
- 试点活动通知CVE汽车WG -支持NVD的参与
- 上一页的日期:RE:试点活动通知CVE汽车WG -支持NVD的参与
- 下一个按日期:新CNA - Cloudflare
- 前线程:RE:试点活动通知CVE汽车WG -支持NVD的参与
- 下一个线程:Re:试点活动通知CVE汽车WG -支持NVD的参与
- 指数(es):
