~에https://wiki.ubuntu.com/SecurityTeam, CVE가 수정된 후 폐기된다고 나와 있습니다. 고정과 퇴직의 차이점은 무엇입니까? CVE는 언제 폐기됩니까?
답변1
실제로는 다음과 같이 말합니다.
문제가 해결되면 CVE가 업데이트되고 폐기됩니다.
결정된이는 취약점이 일반적으로 패치를 통해 해결되었으며 패치된 패키지가 Ubuntu 저장소에 업로드되었음을 의미합니다.
업데이트됨트래커에 있는 CVE/USN 레코드를 의미합니다.https://security.ubuntu.com최종 처리를 반영하여 업데이트됩니다.
은퇴이는 CVE가 해결된 것으로 간주되어 이에 대한 추가 작업이 수행되지 않음을 의미합니다. CVE에는 수정됨, 수정되지 않음, 적용 불가 등 여러 가지 해결 방법이 있습니다.
CVE 패치에서 버그가 발견되면 CVE가 다시 열리지 않습니다. 새로운 버그 보고서 및/또는 CVE가 열립니다.