再保险:CVE-10K问题

解决方案马克提倡似乎是最好的我,将国家漏洞数据库中容易实现。彼得干预> - - - - - - - - - - - >从原始信息:owner-cve-editorial-board-list@LISTS.MITRE。ORG (mailto: owner-cve -> editorial-board-list@LISTS.MITRE。考克斯ORG)代表Mark J >发送:1月15日,星期一,2007年帕克>:Steven m . Christey > Cc: cve-editorial-board-list@LISTS.MITRE。ORG >主题:Re: CVE-10K问题> >我喜欢看到CVE标识符用于出版物去>非技术受众,我害怕我们会哄赶十六进制。今年我>找到有用的,即使是轻微的一个或两年>的一些问题。> >我几乎喜欢改变最初的基于问题的类型标识符>(为什么不把那些脆弱的webapps cvf - 2007)但我认为>人们会感到困惑,因为可以直接前缀映射到CVE,所以> CVE - 2004 - 2001 = =可以cvf - 2007 - 0001 - 2004 - 2001,但! = CVE - 2007 - 0001。> >我很确定CVE必须让每个人都实现工具>工具变化无论如何,所以我更喜欢我们展期> CVE - 2007 - 10000这是)人们会期待什么b)少得多的黑客>和c)给至少半年准备的工具。我也喜欢>因为一半的Red Hat工具将工作的很好,我们使用regexp > C \ \年代- \ d + \ d +有效性。> > Red Hat本身从3到4位咨询标识符> 2006年初(我们添加了一些新的产品,我们之间共享标识符>安全和非安全更新)。最后我们不需要>一系列2006年,但因为我们开始在今年年初我们的0 >能够添加领先,帮助修复排序问题。> >标记