の上https://wiki.ubuntu.com/セキュリティチームでは、CVE は修正されてから廃止されると書かれています。修正と廃止の違いは何ですか? CVE が廃止と呼ばれるのはいつですか?
答え1
実際にはこう書かれています:
問題が修正されると、CVE は更新され、廃止されます。
修理済み脆弱性が(通常はパッチによって)修正され、パッチが適用されたパッケージが Ubuntu リポジトリにアップロードされたことを意味します。
更新しましたトラッカーのCVE/USNレコードがhttps://security.ubuntu.com最終的な処分を反映するように更新されます。
引退CVE が解決済みとみなされ、それ以上の作業は行われないことを意味します。CVE には、修正済み、修正なし、該当なしなど、いくつかの解決方法があります。
CVE パッチでバグが発見された場合、CVE は再開されません。新しいバグ レポートおよび/または CVE が開かれます。