在https://wiki.ubuntu.com/SecurityTeam,它表示 CVE 已修復,然後停用。固定和退休有什麼差別? CVE 何時被稱為退役?
答案1
它實際上說:
隨著問題的解決,CVE 也會更新並停用。
固定的表示漏洞已關閉(通常透過修補程式),且修補程式包已上傳至Ubuntu儲存庫。
更新表示追蹤器上的 CVE/USN 記錄位於https://security.ubuntu.com已更新以反映最終處置。
退休意味著 CVE 已被視為已解決,不會對其進行進一步的工作。 CVE 有多種可能的解決方案:已修復、不會修復、不適用等。
如果在 CVE 補丁中發現錯誤,則不會重新開啟 CVE。開啟新的錯誤報告和/或 CVE。