JVN をはじめとした様々な組織が脆弱性情報を公開しています。各組織 から公開される情報には、一意な番号が付与されています。 以下は、代表的な脆弱性情報サイトにおける脆弱性番号の付与規則です。 - JVN (JP Vendor Status Notes) 番号: 「JVN#」+ 8桁のランダムな英数字 [例: JVN#FCAD9BD8] - US-CERT Technical Cyber Security Alerts: 「TA」+ 西暦の下2桁 +「-」+ 1月1日からの日数 (001〜366、3桁) + A, B, C,... (同じ日に複数発行された場合の識別用) [例: TA06-132A、TA06-132B] - US-CERT Cyber Security Alerts: 「SA」+ 西暦の下2桁 +「-」+ 1月1日からの日数 (001〜366、3桁) + A, B, C,... (同じ日に複数発行された場合の識別用) [例: SA06-132A、SA06-132B] - US-CERT Vulnerability Notes: 「VU#」+ 6桁のランダムな数字 [例: VU#901584] - CIAC Bulletins: A, B, C, ... Q, R (※) +「-」+ 3桁の公開順通し番号 [例: R-079] ※米国の事業年度を基準としています。したがって、2005年10月〜 2006年9月 (2006年度) 発行の Bulletin は Q、2006年10月〜2007年9 月 (2007年度) 発行の Bulletin は R となります。 - CIAC Technical Bulletins: 「CIACTech」+ 年度 (※) の下2桁 + 3桁の公開順通し番号 [例: CIACTech06-001] ※米国の事業年度を基準としています。したがって、2005年10月〜 2006年9月 (2006年度) 発行の Technical Bulletin は 06、2006年10 月〜2007年9月 (2007年度) 発行の Technical Bulletin は 07 とな ります。 - CVE - Common Vulnerabilities and Exposures: 「CVE-」+ 年号 +「-」+ 4桁の割り当て順通し番号 [例: CVE-2006-5584] なお、各規則には、例外がある場合もあります。また、予告なく変更さ れる場合がありますので、詳細は参考文献を参照してください。
参考文書(日本語)
-
JVN (JP Vendor Status Notes)
http://jvn.jp/
参考文書(英語)
-
US-CERT
Technical Cyber Security Alerts
http://www.us-cert.gov/cas/techalerts/
-
US-CERT
Cyber Security Alerts
http://www.us-cert.gov/cas/alerts/
-
US-CERT
Vulnerability Notes
http://www.kb.cert.org/vuls/
-
U.S. Department of Energy
CIAC Bulletins
http://www.ciac.org/ciac/bulletins.html
-
U.S. Department of Energy
CIAC Technical Bulletins
http://www.ciac.org/cgi-bin/index/techbull
-
CVE - Common Vulnerabilities and Exposures
http://cve.mitre.org/
Weekly Report 2006-12-20号 に掲載