パケットの変更ログ以外に、debianパッケージがCVEを修正しているかどうかを確認する場所が他にあるかどうかを知りたいのですが。たとえば、パケットbind9 1:9.7.2.dfsg.P3-1
はCVE-2010-3613
ここ を修正していますが、他の場所で確認できますか?具体的には、読み値を計算できる場所で見ることができますか?
Debianは、セキュリティアドバイザリのフィードを提供しています: http://www.debian.org/security/dsa 。その修正によって対処されたCVEをリストする各アドバイザリへのリンクがあります。 [email protected]
メーリングリスト 同じ情報を提供します。これらのアドバイザリは宣言されています CVE互換 。電子メールとRSSフィードは、アドバイザリを取得するための最もタイムリーな方法です。詳細については、マニュアルの セキュリティアドバイザリに関するセクション を参照してください。
さらに、Debianは アドバイザリ相互参照 を公開しています。これは、アドレス指定するCVEを含むすべてのアドバイザリ(およびBugtraq ID、CERTアドバイザリ、US-CERT脆弱性ノート)を一覧表示します。 MITERは、各DSAによってアドレス指定されたCVEを一覧表示する CVEリファレンスマップ も公開しています。
CVEからパッケージバージョンへのマップを一度に取得できる「公式」の場所を私は知りません。 Debian相互参照から、DSAリンクをたどって、どのパッケージバージョンが修正をもたらしたかを知る必要があります。