¿Por qué el gran salto en la numeración de CVE-2017?

12

¿Alguien puede explicar por qué la numeración de entradas de CVE de este año saltó de CVE-2017-15xxx a CVE-2017-1000xxx?

¿Qué hay de las entradas con la secuencia de numeración CVE-2017-16xxx, CVE-2017-17xxx, etc.?

¿Por qué ~ 984 000 entradas no están numeradas secuencialmente? Leer la documentación oficial no me da ninguna idea sobre la respuesta a esta pregunta.

    
pregunta urandom 24.10.2017 - 11:57
fuente

2 respuestas

4

Probablemente porque este bloque faltante se asignó a un CVE Numbering Authorities (CNA): enlace . Tan pronto como un CNA tenga una vulnerabilidad que afecte a uno de sus propios productos, se asignarán los CVE que faltan.

En la página de detalles de CVE, puede verificar qué CNA asignó un CVE específico, es decir: enlace (Debian lo hizo)

    
respondido por el VP. 04.12.2017 - 16:40
fuente
3

Las ID de CVE son asignadas por las Autoridades de Numeración de CVE (CNA).

El programa CVE utiliza una estructura CNA federada.

CuandounCNAquiereasignarunIDdeCVE,debesolicitarunbloquedeIDdeCVEasupadre,loquemarcaráestebloquecomoreservado.

TodaslasvulnerabilidadesdeCVE-20XX-1000XXXfueronasignadasporel Proyecto de archivo de debilidad distribuida , que es una CNA raíz, según lista CNA .

Según lo declarado por MITER , al proyecto DWF se le asignó un bloque de 7 dígitos para diferenciar sus asignaciones de otras asignaciones de CNA, es por eso que hay un salto tan grande.

    
respondido por el Benoit Esnard 09.05.2018 - 18:44
fuente

Lea otras preguntas en las etiquetas