Ubuntu CVE Trackerのステータス

この記事は公開されてから半年以上経過しています (公開日2017年9月9日)。

Ubuntu の CVE Tracker での DNE やら need-triage やらのステータスが何を意味しているかいつも忘れてしまうのでメモ。

  • DNE・・・Do Not Exist の略。その系統(16.04など)にその名称のパッケージがアーカイブ内に存在しないことを表し、影響を受けない。
  • ignored・・・サポートが終了したなどの理由でその名称のパッケージに脆弱性が存在するかどうか確認されなくなっている。
  • needs triage・・・その系統にその名称のパッケージは存在するが、脆弱性に該当するか確認が必要。
  • not affected・・・その系統にその名称のパッケージが存在し、脆弱性が存在するが、何らかの理由で問題は発生しないと判断された。
  • needed・・・その系統にその名称のパッケージが存在し、脆弱性が存在するが、そのパッケージの修正適用対応が必要で、まだリリースされていない。
  • pending・・・その系統内のその名称のパッケージに修正が適用され、アーカイブに取り込まれるのを待っている。
  • released・・・系列内のその名称のパッケージの修正がリリースされており、更新が可能。

参考

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です