当 CVE 被称为“退役”时，这意味着什么？

Question

它实际上说的是：

随着问题的解决，CVE 已更新并退役。

固定的意味着漏洞已被关闭（通常通过补丁），并且修补程序包已上传到 Ubuntu 存储库。

更新表示跟踪器上的 CVE/USN 记录https://security.ubuntu.com已更新以反映最终处置。

已退休表示 CVE 被视为已解决，不会对其进行进一步处理。CVE 有几种可能的解决方案：已修复、不会修复、不适用等。

如果在 CVE 补丁中发现错误，则不会重新打开 CVE。将打开新的错误报告和/或 CVE。

Answer 1

它实际上说的是：

随着问题的解决，CVE 已更新并退役。

固定的意味着漏洞已被关闭（通常通过补丁），并且修补程序包已上传到 Ubuntu 存储库。

更新表示跟踪器上的 CVE/USN 记录https://security.ubuntu.com已更新以反映最终处置。

已退休表示 CVE 被视为已解决，不会对其进行进一步处理。CVE 有几种可能的解决方案：已修复、不会修复、不适用等。

如果在 CVE 补丁中发现错误，则不会重新打开 CVE。将打开新的错误报告和/或 CVE。

相关内容