Maximal 9999 Bugs: CVE-Projekt stellt Zählweise um
Da in den nächsten Jahren mehr als rund 10.000 offiziell gezählte Bugs beim Common-Vulnerabilities-and-Exposures-Projekt zu erwarten sind, soll die mögliche Zahl auf 999.999 pro Jahr erhöht werden. Drei neue Zählweisen sind im Gespräch.
- Kristina Beer
Die Zahl der offiziell gemeldeten Sicherheitslücken wird in den nächsten Jahren vermutlich deutlich zunehmen. Deshalb will die Mitre Corporation, die das Projekt Common Vulnerabilities and Exposures (CVE) betreut – ein Register für erkannte Sicherheitslücken – seine Zählweise ab dem 1. Januar 2014 umstellen. Bisher werden maximal 9999 Bugs pro Jahr registriert. Nach der Umstellung sollen zukünftig bis zu 999.999 Bugs mit einer CVE-Nummer versorgt werden.
Insgesamt schlägt Mitre drei Zählweisen vor. So könnten die CVE-Nummern mit sechs Zeichen gebildet werden (wie etwa CVE-2014-000001). Oder die CVE Nummern würde ohne führende Nullen ab 999 dargestellt (CVE-2014-0001 und CVE-2014-54321). Darüber hinaus steht eine Variante mit Prüfziffer ohne führende Nullen zur Auswahl (CVE-2014-1-8).
Diese Optionen sollen auf der RSA-Konferenz zur Diskussion gestellt werden. Auch können Internetnutzer per E-Mail für eine Variante votieren. Die Entscheidung soll bis März fallen. (kbe)