Эксперты предложили три новых способа присвоения уязвимостям номеров CVE
07.02.2013
Существует большая вероятность того, что в ближайшем будущем количество официально раскрытых уязвимостей значительно возрастет, поэтому организация MITRE Corporation, разработавшая систему идентификации уязвимостей CVE, планирует изменить способ их подсчета.
В настоящее время в год может быть зарегистрировано до 9999 уязвимостей, однако после того, как способ учета будет пересмотрен, с января 2014 года до 999999 брешей смогут получать номера CVE. Эксперты MITRE Corporation предложили три системы учета.
Согласно одной из них, присвоение уязвимости номера CVE будет проходить по следующей схеме: год, а затем номер, состоящий из шести цифр с нулями в начале. Например: CVE-2014-000001, CVE-2014-009999, CVE-2014-123456
По другой системе вначале будет указан год, затем произвольное количество чисел (нули указываются перед числами от 1 до 999). Например: CVE-2014-0001, CVE-2014-54321, CVE-2014-123456.
И третий вариант присвоения номера CVE: год, произвольное количество чисел, затем контрольный номер, вычисленный по алгоритму Луна. Например: CVE-2014-1-8, CVE-2014-9999-4, CVE-2014-123456-5.
В связи с влиянием этих изменений на автоматизированные системы, которые будут обрабатывать CVE номера, MITRE проводит общественные консультации на конференции по криптографии и информационной безопасности RSA, где также будет проходить обсуждение вопросов, связанных с новыми системами присвоения номеров CVE.
