共通脆弱性識別子 CVE (Common Vulnerabilities and Exposures) のフォーマットを 2014年以降変更することが検討されてきましたが、Editorial Board メーリングリストでは、6月6日付けで "Option B" のフォーマットを採用することが宣言されています。 Option B では、今まで 4桁固定であった識別番号を 4桁以上で表現するものとし、1 から 999 までは先頭に 0 を加えて 4桁にすること、1000 以降の番号については先頭に 0 をつけないこと、と規定しています。 例: CVE-2014-0001, CVE-2014-54321, CVE-2014-123456 同メーリングリストでは現在、5桁以上の長さの番号への対応について議論が続いています。
参考文書(日本語)
-
JPCERT/CC ひとくちメモ
CVE ID Syntax Change - Call for Public Feedback
https://www.jpcert.or.jp/tips/2013/wr130401.html
参考文書(英語)
-
MITRE
Second Round ID Syntax vote declared valid
http://cve.mitre.org/data/board/archives/2013-06/msg00000.html
-
MITRE
Status Update on the CVE ID Syntax Change
http://cve.mitre.org/news/index.html#may032013a
Weekly Report 2013-07-03号 に掲載