CVE ID语法:2014年实现保护街区

,斜方决定实现一个保护块类似记录:http://cve.mitre.org/data/board/archives/2013-06/msg00005.html保护模块将帮助解决的情况下的情况下CVE - 2014 - 10000可以截断CVE - 2014 - 1000的CVE实现尚未实现的新语法。(在这封电子邮件组成,我注意到一个流行的在线CVE库截断CVE CVE - 2014 - 2014 - 12345 - 1234,所以我们现在有了我们的第一个记录现实的例子)。目前,我们选择以避免发行通过cve cve - 2014 - 1000 - 2014 - 1199完全(感谢可爱的小错误,cve - 2014 - 1200是目前还未发行)。这意味着任何无意使用的id将生成一个相当明显的错误CVE-using实现。在撰写本文时,CVE - 2014 - 1476是最近2014年时代CVE ID。这也意味着保护块实现这些CVE IDs不会出现在任何CVE下载,因此不会出现在任何CVE-using数据库填充自己的数据使用这些下载。此外,任何查找CVE网站将生成一个错误:http://cve.mitre.org/cgi - bin/cvename.cgi?name=cve - 2014 - 1000我们可能会改变CVE ID查找,这样当CVE请求保护块中,查找将生成一个更丰富的信息,通知用户的情况下潜在的截断。这一变化将在不久的将来。我们发布更多的id在2013年比前一年,除了2008年,我们只需要大约18更多超过这一数字。但是,仍然有一个问题是否今年CVE自然会达到10000 id,触发保护块的使用。我们不能确保实现调整到新的语法,直到我们的情况下发出CVE CVE ID。我非正式的想法在这一点上,即使我们没有达到10 k,的情况下我们可以发行一些合法的id在今年年底,甚至在2015年,这将触发任何截断/解析错误,仍是不固定的。然而,任何方法的情况下故意发出id“时间”之前需要考虑作为整体的一部分意识的策略。我们将讨论与董事会意识努力在不久的将来。——史蒂夫