SIDfm 特記事項
SIDfm のサービスにおける細かい制約や例外などを記載します。
1. RHEL8 のモジュールに関連する制限
1.1 virt:devel モジュール
SIDfm は、virt:devel モジュールの脆弱性検出に対応していません。
1.2 pki-core, pki-deps, idm モジュール
SIDfm は、pki-core, pki-deps, idm モジュールに関連した一部のアドバイザリに含まれるパッケージを適切に表示できません。 (脆弱性の検出には影響しません)
1.3 python38-devel モジュール
SIDfm は、python38-devel モジュールの脆弱性検出に対応していません。
2. EPOCH 値による比較を必要とする RPM パッケージの制限
SIDfm RA は、RPM パッケージのバージョン比較に EPOCH 値を必要とするパッケージに対応していません。
3. Amazon Linux に関連する制限
SIDfm は、Amazon Linux アドバイザリの内「ALSA-」で開始されない ID を持つアドバイザリを脆弱性情報の対象外とします。
4. RHEL, Ubuntu, Amazon Linux のカーネルライブパッチ
SIDfm は、カーネルのライブパッチを提供するアドバイザリを無視します。
これはカーネルライブパッチのアドバイザリは、ライブパッチ自体の脆弱性を示すものではなく脆弱性情報として適切ではないことによります。
5. EOL 情報
SIDfm に登録しているすべての製品について、網羅的な EOL 情報の調査を行っていません。 EOL 情報の無い製品については、サポート期間中であるとは限らないことにご注意ください。
6. 監視対象製品の対象外とする脆弱性情報
- SIDfm の「Linux Kernel」は、Linux ディストリビューションで対処された脆弱性や Linux Kernel の Changelog で CVE の記載されたものを対象とし、それ以外の脆弱性情報は対象としていません。
- SIDfm の「Android」は、Android Open Source Project (AOSP) の脆弱性情報として公開された脆弱性情報のみを対象とし、それ以外の「Android」の脆弱性情報を対象としていません。
- SIDfm の「Pexip Infinity」は、Pexip security bulletins にある Risk 表記の無い minor issues を脆弱性情報の対象としていません。
- SIDfm の「F5 Networks BIG-IP」は、BIG-IP SPK および BIG-IP Next SPK の脆弱性情報を対象としていません。
- SIDfm の「Microsoft Edge (Chromium-based)」は、Windows 向けの Microsoft Edge (Chromium-based) のみを対象とし、Linux や macOS などその他のプラットフォームの Microsoft Edge (Chromium-based) を対象としていません。