O CVE-2016-10229 tem um USN [fechado]

0

Olá, no trabalho, usamos o USN para rastrear várias vulnerabilidades e priorizá-las para revisão. Percebemos que esse USN saiu no site do CVE do Ubuntu , mas não conseguiu Não vi o USN associado aparecer no feed regular .

Dado que o patch foi lançado há muito tempo, seria bom ter um USN lançado, para que não possamos ter que fazer uma anotação personalizada em nosso sistema para rastrear as vulnerabilidades do Ubuntu.

Isso pode ser feito?

    
por Christopher 10.05.2017 / 23:50

1 resposta

3

A primeira linha da página da USN diz:

% bl0ck_qu0te%

Nota: suportado atualmente . A página do rastreador do CVE observa que nenhuma das versões atualmente suportadas foi afetada:

  • 12.04 no ESM é, mas acho que isso teria um canal separado para esses avisos
  • E para 14.04, diz principalmente: "ignorado (fim da vida)"

Embora seja interessante, deve ser uma solicitação de recurso relatada para o Ubuntu, e o Ask Ubuntu não é o lugar para isso.

    
por muru 11.05.2017 / 03:38