当 CVE 被称为“退役”时,这意味着什么?

当 CVE 被称为“退役”时,这意味着什么?

https://wiki.ubuntu.com/SecurityTeam,其中说 CVE 已修复,然后退役。修复和退役之间有什么区别?什么时候 CVE 被称为退役?

答案1

它实际上说的是:

随着问题的解决,CVE 已更新并退役。

固定的意味着漏洞已被关闭(通常通过补丁),并且修补程序包已上传到 Ubuntu 存储库。

更新表示跟踪器上的 CVE/USN 记录https://security.ubuntu.com已更新以反映最终处置。

已退休表示 CVE 被视为已解决,不会对其进行进一步处理。CVE 有几种可能的解决方案:已修复、不会修复、不适用等。

如果在 CVE 补丁中发现错误,则不会重新打开 CVE。将打开新的错误报告和/或 CVE。

相关内容