Re:试点活动通知CVE汽车WG -支持NVD的参与

我相信他们不需要本身,我问起这个板上调用(例如我们应该填出来,还是NVD这样做,还是别的什么?)。我的理解是,我们可以填写,但这不是必需的。

在星期四,2018年4月12日16点,Mark J考克斯<mark@awe.com>写道:

如果“refsource”和“名称”必填字段可以更新
模式,以确保他们。

干杯,马克

在星期四,2018年4月5日下午3:23,Theall乔治<gtheall@mitre.org>写道:
>让每个人都知道,我们实现了改变和更新的JSON cvelist Git存储库时几分钟前。
>
> - - - - - - - - - - -原始消息
>:owner-cve-editorial-board -list@lists.mitre.org[mailto:owner-cve-editorial -board-list@lists.mitre.org)代表Theall,乔治
>发送:2018年3月30日,星期五,吸点
>:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
>答:cve-board-auto-list <cve-board-auto-list@lists。mitre.org>
>主题:RE:试点活动通知CVE汽车WG -支持NVD的参与
>
>进一步讨论后,我们有微小的变化,原来的建议——“源”,而是一个属性名为“refsource”将用于参考源,和“name”属性将被填充为所有来源,甚至“确认”和“MISC”。
>
>附件是一个例子的JSON cve - 2017 - 5753使用修改后的提案。
>
>从董事会成员如果有问题,请让我们知道,我们将讨论在电话下个星期三。没有任何持续反对,我们希望将在下周四的更改生效。
>
>乔治
>
> - - - - - - - - - - -原始消息
>:owner-cve-editorial-board -list@lists.mitre.org[mailto:owner-cve-editorial -board-list@lists.mitre.org)代表Theall,乔治
>发送:星期四,2018年3月01日七51
>:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
>答:cve-board-auto-list <cve-board-auto-list@lists。mitre.org>
>主题:试点活动通知CVE汽车WG -支持NVD的参与
>
>支持NVD参与git飞行员,斜方提出添加一个或两个属性来引用对象cvelist回购CVE JSON文件中,这将使NIST再生的CVE列表回购而不必依赖一个年长的下载文件(allitems.xml)。具体来说,我们建议添加以下属性:
>
>
>
>——“源”,它表示引用的来源。它将列出的值https://cve.mitre.org/data/refs / #来源;如“CERT-VN”,“思科”,“确认”,“红帽”,等等。
>
>
>
>——“名字”,这是一个字符串,帮助识别参考相同的源等;如“VU # 584653”(CERT-CC),“20180104 CPU边信道信息披露漏洞”(“思科”)“RHSA-2018:0292”(“红帽”),等等。注意,而斜方使用引用URL的名称“确认”和“MISC”来源的CVE列表,我们打算省略这个属性的两个来源。
>
>
>
>如果有任何人反对董事会名单,请让我们知道,我们将讨论在未来的电话。否则,我们将在下周初进行变化和实现
>
>
>
>
>
>乔治
>
>——
>
>gtheall@mitre.org
>
>斜manbetx客户端首页方公司
>
>

- - -

Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com