<div dir="ltr">Hi Yadnyawalk,<div><br></div><div>No update as of yet. I wasn't aware of the public report. Thanks for letting me know.</div><div><br></div><div>Re. CVE, agreed; will do.</div><div><br></div><div>Thanks,</div><div>Jeremy</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, May 18, 2020 at 3:14 AM Yadnyawalk Tale <<a href="mailto:ytale@redhat.com">ytale@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-size:small">Hello there,<br><br>I work for Red Hat Product Security team, and was wondering if you have an<br>update on the public report of ruby-mail DoS. Does anyone know if fixes are<br>merged and ruby-mail requested a CVE?<br><a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=960064" target="_blank">https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=960064</a><br><br>We feel this should have a CVE given due to its potential impact if this turns<br>out to be a valid flaw. Red Hat is also a CVE Numbering Authority (CNA) but as<br>a precedent, ruby-mail should request a CVE to CNA.<br><br>Please let us know.</div><div class="gmail_default" style="font-size:small"><br></div>-- <br><div dir="ltr"><div dir="ltr"><span style="color:rgb(153,153,153)">Yadnyawalk Tale / Red Hat Product Security<br>1376 736C 0705 3DD9 098C 561C 83F3 543F D303 F537</span></div></div></div>
</blockquote></div>