2013年11月16日 星期六

CVE格式即將改變

CVE格式即將改變

CVE 的英文全稱是「Common Vulnerabilities & Exposures」公共漏洞和暴露。CVE就好像是一個字典表,為廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名稱。使用一個共同的名字,可以幫助用戶在各自獨立的各種漏洞數據庫中和漏洞評估工具中共享數據,雖然這些工具很難整合在一起。這樣就使得CVE成為了安全信息共享的「關鍵字」。如果在一個漏洞報告中指明的一個漏洞,如果有CVE名稱,你就可以快速地在任何其它CVE兼容的數據庫中找到相應修補的信息,解決安全問題。


過去的CVE-id通常是CVE-YYYY(年份4個數字)-NNNN(id4個數字)比如CVE-2013-0169,由於漏洞數量在急劇上升,當前的4位數最多能到9999,這顯然不能應付目前的需求,從明年1月份開始的格式改成CVE-YYYY(4個數字)-id(至少4個數字,可以遞增到無限)比如CVE-2014-1984或者CVE-2014-3921002,從"old good hacking day"到"This is cyber, sir"的範式的轉移影響了安全領域的各個方面。

轉載自《FreebuF.COM》