Enhttps://wiki.ubuntu.com/SecurityTeam, dice que los CVE se reparan y luego se retiran. ¿Cuál es la diferencia entre fijo y jubilado? ¿Cuándo se considera retirado un CVE?
Respuesta1
En realidad dice:
A medida que se solucionan los problemas, los CVE se actualizan y retiran.
Fijadosignifica que la vulnerabilidad se ha cerrado (normalmente mediante un parche) y el paquete parcheado se ha subido a los repositorios de Ubuntu.
Actualizadosignifica que el registro CVE/USN en el rastreador enhttps://seguridad.ubuntu.comse actualiza para reflejar la disposición final.
Jubiladosignifica que el CVE se considera resuelto, no se trabajará más en él. Hay varias soluciones posibles para un CVE: solucionado, no solucionable, no aplicable, etc.
Si se descubre un error en un parche CVE, el CVE no se vuelve a abrir. Se abre un nuevo informe de error y/o CVE.