CVE-numre får plads til flere sårbarheder

Artiklen blev oprindeligt publiceret den 6/2/2013

Organisationen bag CVE (Common Vulnerabilities and Exposures) vil udvide nummereringssystemet, så der er plads til mere end 10.000 sårbarheder om året.

CVE-numre bruges til at give sårbarheder i it-systemer unikke koder, de kan identificeres med. For eksempel kan en sårbarhed hedde CVE-2013-2024. De første fire cifre angiver året, hvor de sidste fire er et løbenummer. Dermed er der kun plads til 9.999 sårbarheder om året.

Organisationen Mitre, der driver CVE-systemet, har foreslået tre metoder til at udvide systemet med. De er nu sendt i offentlig høring.

Da numrene indgår i mange it-systemer, vil en ændring medføre, at mange programmer skal rettes til.

Mitre regner med at offentliggøre det nye format i marts måned.

Links

• CVE ID Syntax Change - Call for Public Feedback
• Flaw Flood Busts Bug Bank, artikel fra Krebs on Security