Ubuntu の CVE Tracker での DNE やら need-triage やらのステータスが何を意味しているかいつも忘れてしまうのでメモ。

• DNE・・・Do Not Exist の略。その系統(16.04など)にその名称のパッケージがアーカイブ内に存在しないことを表し、影響を受けない。
• ignored・・・サポートが終了したなどの理由でその名称のパッケージに脆弱性が存在するかどうか確認されなくなっている。
• needs triage・・・その系統にその名称のパッケージは存在するが、脆弱性に該当するか確認が必要。
• not affected・・・その系統にその名称のパッケージが存在し、脆弱性が存在するが、何らかの理由で問題は発生しないと判断された。
• needed・・・その系統にその名称のパッケージが存在し、脆弱性が存在するが、そのパッケージの修正適用対応が必要で、まだリリースされていない。
• pending・・・その系統内のその名称のパッケージに修正が適用され、アーカイブに取り込まれるのを待っている。
• released・・・系列内のその名称のパッケージの修正がリリースされており、更新が可能。

参考

• Ubuntu CVE Tracker
• ubuntu - How to read CVE - 2016 - 5696 correctly - Information Security Stack Exchange