La planificación del proyecto CVE para allá del agujero 9999 …

Es probable que el número de vulnerabilidades reportadas oficialmente aumentará significativamente en el futuro y es por eso que la Corporación MITRE , hogar de las vulnerabilidades y exposiciones comunes (CVE) del proyecto, se propone un cambio en la forma en que cuenta las vulnerabilidades. Hasta el momento, hasta 9999 bugs por año puede ser registrado, pero después del cambio, que se programo para enero de 2014, en cualquier lugar hasta 999.999 agujeros podrían conseguir sus propios números CVE.

Mitre_Corporation_logo-239b975e2fa3f78e

En general, existen tres sistemas propuestos contar . Se podría permitir que los números CVE que se creará con seis cifras y ceros a la izquierda (por ejemplo, CVE-2014-000001), otro tendría ceros a la izquierda de los números hasta 999, a continuación, colocar los ceros iniciales y permitir cualquier número de dígitos  (CVE-2014-0001 o CVE-2014 54321-) y un tercero tendría cifras arbitrarias y un dígito de control calculado con el algoritmo de Luhn Compruebe dígitos (números que dan como CVE-2014-1-8, CVE-2014-9999 a 4 o CVE-2014-123456-5).

Debido al impacto que estos cambios tendrán en los sistemas automatizados que manejan números CVE, Mitre se consulta al público a través de la RSA Conference, donde se contará con representantes disponibles para discutir los temas, y está aceptando comentarios por correo electrónico a ID CVE-change @ mitre.org oa cualquiera de las listas de correo públicas que ha puesto en marcha.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: