티스토리 뷰

os/Linux

Ubuntu CVE Status

Jacob_baek 2021. 3. 17. 14:49

요근래 ubuntu를 사용하면서 CVE 취약점 에 대응하기 위해 찾아보다 보니 좀 이해가 되지 않는 문구(단어)들이 있어 이를 영문으로 정리되어 있는 페이지를 기반으로 다시 한글로 정리해보았다.

먼저 Ubuntu에서 제공하는 CVE 기반 페이지이다.

위 페이지에는 다음 과 같은 5가지의 상태정보가 기입되어 있다.

Status Description
DNE Does Not Exist 의 약자로 관련 패키지(영향도가 있는)가 존재하지 않는다는 의미
released 공식 저장소에 업데이트된 패키지가 발행되었다.
needs triage 관련 패키지가 여전히 지원되고 있는 패키지이나 해당 패키지의 영향도에 대한 판별을 위한 작업이 필요하다.
needed 업데이트된 패키지가 아직 사용가능하지 않다. 하여 새로운 패키지 버전을 설치함으로 취약점을 제거하는 가능성이 없다. 다만, 다른 우회 방법이 가능할수도 있다.
ingnored 낮은 위험성으로 인한, 해당 릴리즈의 EOL(End of life) 상태가 곧 다가올 경우 더이상 진행하지 않는다.
pending 이미 업데이트된 패키지가 준비되었으나 테스팅과 검증이 아직 완료되지 않았다.
not affected 특정 패키지에 존재하는 소스코드 취약점이 있으나, 분류상 다른 이유로 인해 이슈가 발생되지 않을 것이라 판단된 경우이다.

위 내용은 아래 Ubuntu 질문에 답변된 내용을 간단히 정리한것이다.

위 설명에 대한 공식적인 페이지가 있으면 좋겠다 하지만 찾지는 못했다. (어딘가 있을지도..)

참고사이트

댓글
댓글쓰기 폼