在 CVE 跟踪器页面中,空白—字段代表什么意思?
例如,在此链接中:https://ubuntu.com/security/cves?q=CVE-2016-5696
该 CVE 是否不适用于 20.04 LTS,或者其风险未在此版本或生命周期结束时进行评估?
答案1
CVE-2016-5696 表和其他 CVE 跟踪器网页中某些列中的破折号 — 字符表示未报告该 Ubuntu 版本的结果,其中列标题将这些列标识为不同的 Ubuntu 版本,如 18.04、20.04、22.04、23.04、23.10 和 24.04。Ubuntu 版本 yy.mm 可能易受 CVE 攻击,但我们在 CVE 跟踪器表中没有收到此信息,因为没有报告。也有可能该错误已在 Ubuntu 的后续版本中得到修复。
发布版本后的 LTS 代表长期支持(5 年)。发布版本后的 ESM 代表在 5 年 LTS 支持结束后额外 5 年的扩展安全维护。