SIDfm™ 特記事項


SIDfm™ のサービスにおける細かい制約や例外などを記載します。

1. RHEL8 のモジュールに関連する制限 SIDfm RA SIDfm VM

1.1 virt:devel モジュール

SIDfm™ は、virt:devel モジュールの脆弱性検出に対応していません。

1.2 pki-core, pki-deps, idm モジュール

SIDfm™ は、pki-core, pki-deps, idm モジュールに関連した一部のアドバイザリに含まれるパッケージを適切に表示できません。 (脆弱性の検出には影響しません)

1.3 python38-devel モジュール

SIDfm™ は、python38-devel モジュールの脆弱性検出に対応していません。

2. RHEL, Ubuntu, Amazon Linux のカーネルライブパッチ SIDfm Biz/Group SIDfm RA SIDfm VM

SIDfm™ は、カーネルのライブパッチを提供するアドバイザリを無視します。
これはカーネルライブパッチのアドバイザリは、ライブパッチ自体の脆弱性を示すものではなく脆弱性情報として適切ではないことによります。

3. EOL 情報 SIDfm Biz/Group SIDfm RA SIDfm VM

SIDfm™ に登録しているすべての製品について、網羅的な EOL 情報の調査を行っていません。 EOL 情報の無い製品については、サポート期間中であるとは限らないことにご注意ください。

4. 監視対象製品の対象外とする脆弱性情報 SIDfm Biz/Group SIDfm RA SIDfm VM

「Linux Kernel」の脆弱性情報は、Linux ディストーションで対処された脆弱性や Linux Kernel の Changelog で CVE の記載されたものを対象とし、それ以外の脆弱性情報は対象としていません。

「Android」の脆弱性情報は、Android Open Source Project (AOSP)の脆弱性情報として公開された脆弱性情報のみを対象として、それ以外の「Android」の脆弱性情報を対象としていません。

「Pexip Infinity」のRisk表記の無いminor issuesを脆弱性情報の対象としいません。