티스토리 뷰
요근래 ubuntu를 사용하면서 CVE 취약점 에 대응하기 위해 찾아보다 보니 좀 이해가 되지 않는 문구(단어)들이 있어 이를 영문으로 정리되어 있는 페이지를 기반으로 다시 한글로 정리해보았다.
먼저 Ubuntu에서 제공하는 CVE 기반 페이지이다.
위 페이지에는 다음 과 같은 5가지의 상태정보가 기입되어 있다.
| Status | Description |
|---|---|
| DNE | Does Not Exist 의 약자로 관련 패키지(영향도가 있는)가 존재하지 않는다는 의미 |
| released | 공식 저장소에 업데이트된 패키지가 발행되었다. |
| needs triage | 관련 패키지가 여전히 지원되고 있는 패키지이나 해당 패키지의 영향도에 대한 판별을 위한 작업이 필요하다. |
| needed | 업데이트된 패키지가 아직 사용가능하지 않다. 하여 새로운 패키지 버전을 설치함으로 취약점을 제거하는 가능성이 없다. 다만, 다른 우회 방법이 가능할수도 있다. |
| ingnored | 낮은 위험성으로 인한, 해당 릴리즈의 EOL(End of life) 상태가 곧 다가올 경우 더이상 진행하지 않는다. |
| pending | 이미 업데이트된 패키지가 준비되었으나 테스팅과 검증이 아직 완료되지 않았다. |
| not affected | 특정 패키지에 존재하는 소스코드 취약점이 있으나, 분류상 다른 이유로 인해 이슈가 발생되지 않을 것이라 판단된 경우이다. |
위 내용은 아래 Ubuntu 질문에 답변된 내용을 간단히 정리한것이다.
위 설명에 대한 공식적인 페이지가 있으면 좋겠다 하지만 찾지는 못했다. (어딘가 있을지도..)
참고사이트
'os > Linux' 카테고리의 다른 글
| process max open files with systemd (0) | 2021.11.24 |
|---|---|
| How to occur hung_task_panic on Rocky Linux (0) | 2021.11.03 |
| KVM with NAT network (0) | 2021.01.27 |
| Occuring timeout when use apt or curl or wget on WSL2 (0) | 2020.11.29 |
| "Failed to set locale, defaulting to C.UTF-8" on CentOS 8 (0) | 2020.10.07 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- kata container
- minikube
- boundary ssh
- K3S
- ansible
- Terraform
- nginx-ingress
- hashicorp boundary
- openstacksdk
- DevSecOps
- GateKeeper
- metallb
- macvlan
- jenkins
- openstack backup
- socket
- ceph
- mattermost
- minio
- azure policy
- Helm Chart
- kubernetes
- kubernetes install
- Jenkinsfile
- aquasecurity
- open policy agent
- wsl2
- vmware openstack
- OpenStack
- crashloopbackoff
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함