Ubuntu の CVE Tracker での DNE やら need-triage やらのステータスが何を意味しているかいつも忘れてしまうのでメモ。
- DNE・・・Do Not Exist の略。その系統(16.04など)にその名称のパッケージがアーカイブ内に存在しないことを表し、影響を受けない。
- ignored・・・サポートが終了したなどの理由でその名称のパッケージに脆弱性が存在するかどうか確認されなくなっている。
- needs triage・・・その系統にその名称のパッケージは存在するが、脆弱性に該当するか確認が必要。
- not affected・・・その系統にその名称のパッケージが存在し、脆弱性が存在するが、何らかの理由で問題は発生しないと判断された。
- needed・・・その系統にその名称のパッケージが存在し、脆弱性が存在するが、そのパッケージの修正適用対応が必要で、まだリリースされていない。
- pending・・・その系統内のその名称のパッケージに修正が適用され、アーカイブに取り込まれるのを待っている。
- released・・・系列内のその名称のパッケージの修正がリリースされており、更新が可能。