在https://wiki.ubuntu.com/SecurityTeam,其中说 CVE 已修复,然后退役。修复和退役之间有什么区别?什么时候 CVE 被称为退役?
答案1
它实际上说的是:
随着问题的解决,CVE 已更新并退役。
固定的意味着漏洞已被关闭(通常通过补丁),并且修补程序包已上传到 Ubuntu 存储库。
更新表示跟踪器上的 CVE/USN 记录https://security.ubuntu.com已更新以反映最终处置。
已退休表示 CVE 被视为已解决,不会对其进行进一步处理。CVE 有几种可能的解决方案:已修复、不会修复、不适用等。
如果在 CVE 补丁中发现错误,则不会重新打开 CVE。将打开新的错误报告和/或 CVE。