CVE 总是有固定补丁吗?
Does CVE always has a fixed patch?
我不确定是否总是有相应 CVE 的补丁?
如果 patch_a
没有正确修复 CVE,然后出现 patch_b
,那么有两个补丁可以修复某个 CVE。在这种情况下,CVE 参考会更新吗?
为了给出正确答案,我们必须检查 CVE 发布过程,
首先,发现漏洞的人必须将其告知受影响产品的编辑。
之后,小编有一段时间会提供补丁。
在此期间之后,漏洞将被发布。
通常编辑器已经创建了一个补丁,发布 CVE 的网站会给补丁一个 link。
但是有时,在这段时间之后没有补丁。有时编辑决定不提供补丁。很多原因:
- 受影响的产品不受支持;
- 小编来不及提供补丁。
因此,可能找不到 CVE 的补丁。
对于第二个问题,
通常,当补丁不能正确修复漏洞时,会使用新补丁创建第二个 CVE ID。
我不确定是否总是有相应 CVE 的补丁?
如果 patch_a
没有正确修复 CVE,然后出现 patch_b
,那么有两个补丁可以修复某个 CVE。在这种情况下,CVE 参考会更新吗?
为了给出正确答案,我们必须检查 CVE 发布过程,
首先,发现漏洞的人必须将其告知受影响产品的编辑。 之后,小编有一段时间会提供补丁。 在此期间之后,漏洞将被发布。
通常编辑器已经创建了一个补丁,发布 CVE 的网站会给补丁一个 link。 但是有时,在这段时间之后没有补丁。有时编辑决定不提供补丁。很多原因:
- 受影响的产品不受支持;
- 小编来不及提供补丁。 因此,可能找不到 CVE 的补丁。
对于第二个问题, 通常,当补丁不能正确修复漏洞时,会使用新补丁创建第二个 CVE ID。