Что подразумевается под статусом Ubuntu CVE?

Question

Что подразумевается под статусом Ubuntu CVE?

В приведенной ниже ссылке показан статус CVE.neededдля nodejs и jammy. Что это значит?

https://ubuntu.com/security/CVE-2021-3449

0

22.04 nodejs vulnerability

Источник

noonenine 26 июн '23 в 04:40

1 ответ

Другие вопросы по тегам 22.04 nodejs vulnerability

user535733 26 июн '23 в 05:00 2023-06-26 05:00 · Answer 1 · 2023-06-26 05:00

Это означает, что команда безопасности Ubuntu определила, что необходим патч для пакета Ubuntu 22.04, но еще не сделала этого.

Это характерно для недавно обнаруженных уязвимостей (которые CVE были опубликованы менее 24 часов назад). Обратите внимание, что части CVE для OpenSSL и PostgreSQL уже исправлены и загружены. Вы видите, что работа все еще продолжается.

ОДНАКО, в предыдущем вопросе: Как исправить уязвимость CVE-2021-3449?, твойверсия пакета предполагала, что она не из Ubuntu. Вы получили это откуда-то еще. Трекер и исправления CVE Ubuntu Security Team применяются ТОЛЬКО к пакетам правильной версии в репозиториях Ubuntu... которые, согласно вашим выводам, у вас отсутствуют.