Re:试点活动通知CVE汽车WG -支持NVD的参与

来乔治:“Theall, " <gtheall@mitre.org>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题再保险:试点活动通知CVE汽车WG -支持NVD的参与
从:“Landfield,肯特" <Kent_Landfield@McAfee.com>
日期:星期一,2 2018年09:48:34 -0400年4月
接收语言:en - us
Authentication-results:防晒系数=没有(发送者的IP 198.49.146.235) smtp.mailfrom = LISTS.MITRE.ORG;imc.mitre.org;dkim = none(消息没有签署)header.d =没有;imc.mitre.org;dmarc =没有行动=没有header.from = McAfee.com;
Cc:cve-board-auto-list <cve-board-auto-list@lists.mitre.org>
交货日期:星期一4月2 09:53:51 2018
在回复:<SN1PR09MB0736D5BF4A6AB3D8785202F0B6A60@SN1PR09MB0736.namprd09.prod.outlook.com>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:< SN1PR09MB07360F2095982406AE646F42B6C60@SN1PR09MB0736.namprd09.prod.outlook.com > < SN1PR09MB07360512B6B30068CA5A6D79B6A10@SN1PR09MB0736.namprd09.prod.outlook.com > <5688263 c-55bc-4c98-a74b-b9b7e2c602d3@mcafee.com> <SN1PR09MB0736D5BF4A6AB3D8785202F0B6A60@SN1PR09MB0736.namprd09.prod.outlook.com>
发送方:“owner-cve-editorial-board-list@lists.mitre.org" <owner-cve-editorial-board-list@lists.mitre.org>
Thread-index:AdOxW / wrcf67jZi8SRaj1ItS8Zj / mQW4462QAJFfnQAAAJpHIAAAdh4A
Thread-topic:试点活动通知CVE汽车WG -支持NVD的参与

谢谢乔治!

谢谢,谢谢,谢谢,谢谢,谢谢!,Спасибо!,谢谢!,ありがとう,धन्यवाद!

- - -

肯特Landfield

+ 1.817.637.8026

kent_landfield@mcafee.com

来自:“Theall,乔治“< gtheall@mitre.org >
日期:2018年4月2日星期一上午37
:肯特Landfield < Kent_Landfield@McAfee.com >, cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
答:cve-board-auto-list < cve-board-auto-list@lists.mitre.org >
主题:RE:试点活动通知CVE汽车WG -支持NVD的参与

嗨,肯特,

完全正确。来自4.0规范草案;例如,看到CVE所需的最小结构的例子。

乔治

- - - - - - - - - - -原始消息

来自:Landfield,肯特(mailto: Kent_Landfield@McAfee.com]

发送:星期一,2018年4月2日上午9点

乔治:Theall, <gtheall@mitre.org>;cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>

答:cve-board-auto-list <cve-board-auto-list@lists.mitre.org>

主题:Re:试点活动通知CVE汽车WG -支持NVD的参与

嗨,乔治,

快速的问题。使用的语言,是我们关注的三个字母的ISO 639 - 2作为语言表示的基础?我没有看到任何地方(但我真的看起来不那么难…)

谢谢,谢谢,谢谢,谢谢,谢谢!,Спасибо!, Danke!,ありがとう,धन्यवाद!

- - -

肯特Landfield

+ 1.817.637.8026

kent_landfield@mcafee.com

来自:<owner-cve-editorial-board-list@lists.mitre.org代表”Theall,乔治“> <gtheall@mitre.org>

日期:2018年3月30日,星期五上午11:09

:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>

答:cve-board-auto-list <cve-board-auto-list@lists.mitre.org>

主题:RE:试点活动通知CVE汽车WG -支持NVD的参与

进一步讨论后,我们有微小的变化,原来的建议——“源”,而是一个属性名为“refsource”将用于参考源,和“name”属性将被填充为所有来源,甚至“确认”和“MISC”。

附件是一个例子的JSON cve - 2017 - 5753使用修改后的提案。

从董事会成员如果有问题,请让我们知道,我们将讨论在电话下个星期三。没有任何持续反对,我们希望将在下周四的更改生效。

乔治

- - - - - - - - - - -原始消息

来自:owner-cve-editorial-board-list@lists.mitre.org<mailto: owner-cve-editorial-board-list@lists.mitre.org> (mailto: owner-cve-editorial-board-list@lists.mitre.org<mailto: owner-cve-editorial-board-list@lists.mitre.org代表Theall >),乔治

发送:星期四,2018年3月01日七51

:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org<mailto: cve-editorial-board-list@lists.mitre.org> >

答:cve-board-auto-list <cve-board-auto-list@lists.mitre.org<mailto: cve-board-auto-list@lists.mitre.org> >

主题:通知飞行员活动CVE汽车WG -支持NVD的参与

支持NVD参与git飞行员,斜方提出添加一个或两个属性来引用对象cvelist回购CVE JSON文件中,这将使NIST再生的CVE列表回购而不必依赖一个年长的下载文件(allitems.xml)。具体来说,我们建议添加以下属性:

——“源”,它表示引用的来源。它将列出的值https://cve.mitre.org/data/refs/来源<https://cve.mitre.org/data/refs/来源>;如“CERT-VN”,“思科”,“确认”,“红帽”,等等。

——“名字”,这是一个字符串,帮助识别参考相同的源等;如“VU # 584653”(CERT-CC),“20180104 CPU边信道信息披露漏洞”(“思科”)“RHSA-2018:0292”(“红帽”),等等。注意,而斜方使用引用URL的名称“确认”和“MISC”来源的CVE列表,我们打算省略这个属性的两个来源。

如果有任何人反对董事会名单,请让我们知道,我们将讨论在未来的电话。否则,我们将在下周初进行变化和实现

乔治

- - -

gtheall@mitre.org<mailto: gtheall@mitre.org>

manbetx客户端首页

引用:
- Re:试点活动通知CVE汽车WG -支持NVD的参与
  - 来自:“Landfield,肯特”< Kent_Landfield@McAfee.com >
- RE:试点活动通知CVE汽车WG -支持NVD的参与
  - 来自:“Theall,乔治“< gtheall@mitre.org >