在工作中,我们使用 USN 来跟踪各种漏洞并确定其优先级以供审查。我们注意到这个 USN 出现在Ubuntu 的 CVE 网站但没有看到相关的美国海军出现定期进食。
鉴于该补丁很久以前就发布了,最好发布一个 USN,这样我们就不必在系统中做自定义注释来跟踪已修补的 Ubuntu 漏洞。
这能做到吗?
答案1
USN 页面的第一行写道:
这些是影响 Ubuntu 当前支持的版本的 Ubuntu 安全通知。
笔记:目前支持。CVE 跟踪器页面指出,当前支持的版本均不受影响:
- ESM 下的 12.04 是,但我认为那有单独的渠道发布此类通知
- 对于 14.04,它主要表示:“忽略(生命终结)”
虽然这是一个不错的功能,但这应该是向 Ubuntu 报告的功能请求,而 Ask Ubuntu 并不是进行该操作的地方。