Файлы Security OVAL, похоже, дают ложные срабатывания

. Я сканирую некоторые системы с 18.04 LTS, используя OpenSCAP и Файл Ubuntu OVAL. Сканирование говорит мне, что в системах есть уязвимости, такие как USN-5123-1, когда мы не установили пакеты mysql-server, указанные в USN на сайте Ubuntu. Глядя на OVAL XML, похоже, что это связано с тем, что тест для этого USN ищет ряд других пакетов, включая libmysqlclient20, который у нас есть (см. oval:com.ubuntu.bionic:var:512310000000 в XML).

Есть ли здесь причина явных разногласий между сайтом и OVAL?