Forums Neueste Beiträge
 

Wiso beantragt Red Hat bei Openwall CVE-Nummern?

07/07/2014 - 14:36 von Manuel Rodriguez | Report spam
Laut dem Bugtracker von Red Hat werden neue CVE-Nummern dadurch
erzeugt, dass ein Red Hat Mitarbeiter an die Openwall Linux
Distribution eine E-Mail schickt um dort eine CVE-Nummer zu beantragen,
https://bugzilla.redhat.com/show_bu...-2014-4049

Recherchiert man ein wenig was Openwall eigentlich ist, so erhàlt
man die Auskunft, dass die Distribution von nur lediglich einer
Person verwaltet wird http://en.wikipedia.org/wiki/Solar_Designer
Jetzt stellt sich die Frage, wiso muss eine Distribution wie Red Hat
mit nicht weniger als 2000 Mitarbeitern bei einer Linux-Distribution
mit genau 1 Person beantragen ob und welche neue CVE-Nummern vergeben
werden dürfen für öffentliche Sicherheitsprobleme? Das ist doch
irgendwas faul ...
 

Lesen sie die antworten

#1 Ralph Angenendt
07/07/2014 - 14:59 | Warnen spam
Well, Manuel Rodriguez wrote:
Recherchiert man ein wenig was Openwall eigentlich ist, so erhàlt
man die Auskunft, dass die Distribution von nur lediglich einer
Person verwaltet wird http://en.wikipedia.org/wiki/Solar_Designer
Jetzt stellt sich die Frage, wiso muss eine Distribution wie Red Hat
mit nicht weniger als 2000 Mitarbeitern bei einer Linux-Distribution
mit genau 1 Person beantragen ob und welche neue CVE-Nummern vergeben
werden dürfen für öffentliche Sicherheitsprobleme? Das ist doch
irgendwas faul ...



Ich weiß zwar nicht genau, warum ich dir Troll antworte, aber
https://people.redhat.com/kseifrie/...HOWTO.html hat
alle Antworten zu deiner Frage.

Kurz: Openwall verwaltet keineswegs die CVE-Nummern, sondern hosted nur
eine Mailingliste.

Ralph
Please do not change color while I am talking to you.

Ähnliche fragen