Maximal 9999 Bugs: CVE-Projekt stellt Zählweise um
Da in den nächsten Jahren mehr als rund 10.000 offiziell gezählte Bugs beim Common-Vulnerabilities-and-Exposures-Projekt zu erwarten sind, soll die mögliche Zahl auf 999.999 pro Jahr erhöht werden. Drei neue Zählweisen sind im Gespräch.
Die Zahl der offiziell gemeldeten Sicherheitslücken wird in den nächsten Jahren vermutlich deutlich zunehmen. Deshalb will die Mitre Corporation, die das Projekt Common Vulnerabilities and Exposures (CVE) betreut – ein Register für erkannte Sicherheitslücken – seine Zählweise ab dem 1. Januar 2014 umstellen. Bisher werden maximal 9999 Bugs pro Jahr registriert. Nach der Umstellung sollen zukünftig bis zu 999.999 Bugs mit einer CVE-Nummer versorgt werden.
Insgesamt schlägt Mitre drei Zählweisen vor. So könnten die CVE-Nummern mit sechs Zeichen gebildet werden (wie etwa CVE-2014-000001). Oder die CVE Nummern würde ohne führende Nullen ab 999 dargestellt (CVE-2014-0001 und CVE-2014-54321). Darüber hinaus steht eine Variante mit Prüfziffer ohne führende Nullen zur Auswahl (CVE-2014-1-8).
Diese Optionen sollen auf der RSA-Konferenz zur Diskussion gestellt werden. Auch können Internetnutzer per E-Mail für eine Variante votieren. Die Entscheidung soll bis März fallen. (kbe)