Эй, на работе мы используем USN для отслеживания различных уязвимостей и определения их приоритетов для проверки. Мы заметили, что этот USN появился на сайте CVE Ubuntu , но не видели, чтобы связанный USN отображался в обычном фиде .
Учитывая, что патч был выпущен для этого очень давно, было бы неплохо, если бы был выпущен USN, чтобы нам не приходилось делать специальную заметку в нашей системе для отслеживания уязвимостей Ubuntu с исправлениями.
Можно ли это сделать?
В самой первой строке страницы USN написано:
Это уведомления о безопасности Ubuntu, которые влияют на текущие поддерживаемые выпуски Ubuntu.
blockquote>Примечание. в настоящее время поддерживается . Страница отслеживания CVE отмечает, что ни один из поддерживаемых в настоящее время выпусков не затронут:
- 12.04 под ESM, но я думаю , что будет иметь отдельный канал для таких уведомлений [ 111]
- А для 14.04 в основном говорится: "игнорируется (конец срока службы)"
Хотя это было бы неплохо, это должен быть запрос функции сообщил об этом в Ubuntu, и Ask Ubuntu не место для этого.