Maximal 9999 Bugs: CVE-Projekt stellt Zählweise um

Da in den nächsten Jahren mehr als rund 10.000 offiziell gezählte Bugs beim Common-Vulnerabilities-and-Exposures-Projekt zu erwarten sind, soll die mögliche Zahl auf 999.999 pro Jahr erhöht werden. Drei neue Zählweisen sind im Gespräch.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 49 Beiträge
Von
  • Kristina Beer

Die Zahl der offiziell gemeldeten Sicherheitslücken wird in den nächsten Jahren vermutlich deutlich zunehmen. Deshalb will die Mitre Corporation, die das Projekt Common Vulnerabilities and Exposures (CVE) betreut – ein Register für erkannte Sicherheitslücken – seine Zählweise ab dem 1. Januar 2014 umstellen. Bisher werden maximal 9999 Bugs pro Jahr registriert. Nach der Umstellung sollen zukünftig bis zu 999.999 Bugs mit einer CVE-Nummer versorgt werden.

Insgesamt schlägt Mitre drei Zählweisen vor. So könnten die CVE-Nummern mit sechs Zeichen gebildet werden (wie etwa CVE-2014-000001). Oder die CVE Nummern würde ohne führende Nullen ab 999 dargestellt (CVE-2014-0001 und CVE-2014-54321). Darüber hinaus steht eine Variante mit Prüfziffer ohne führende Nullen zur Auswahl (CVE-2014-1-8).

Diese Optionen sollen auf der RSA-Konferenz zur Diskussion gestellt werden. Auch können Internetnutzer per E-Mail für eine Variante votieren. Die Entscheidung soll bis März fallen. (kbe)