Эксперты предложили три новых способа присвоения уязвимостям номеров CVE

Эксперты предложили три новых способа присвоения уязвимостям номеров CVE

Новые способы учета позволят присваивать номера CVE 999 999 уязвимостям в год.

Существует большая вероятность того, что в ближайшем будущем количество официально раскрытых уязвимостей значительно возрастет, поэтому организация MITRE Corporation, разработавшая систему идентификации уязвимостей CVE, планирует изменить способ их подсчета.

В настоящее время в год может быть зарегистрировано до 9999 уязвимостей, однако после того, как способ учета будет пересмотрен, с января 2014 года до 999999 брешей смогут получать номера CVE. Эксперты MITRE Corporation предложили три системы учета. 

Согласно одной из них, присвоение уязвимости номера CVE будет проходить по следующей схеме: год, а затем номер, состоящий из шести цифр с нулями в начале. Например: CVE-2014-000001, CVE-2014-009999, CVE-2014-123456 

По другой системе вначале будет указан год, затем произвольное количество чисел (нули указываются перед числами от 1 до 999). Например: CVE-2014-0001, CVE-2014-54321, CVE-2014-123456.

И третий вариант присвоения номера CVE: год, произвольное количество чисел, затем контрольный номер, вычисленный по алгоритму Луна. Например: CVE-2014-1-8, CVE-2014-9999-4, CVE-2014-123456-5.

В связи с влиянием этих изменений на автоматизированные системы, которые будут обрабатывать CVE номера, MITRE проводит общественные консультации на конференции по криптографии и информационной безопасности RSA, где также будет проходить обсуждение вопросов, связанных с новыми системами присвоения номеров CVE. 

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь