我正在寻找一个具有所有值得注意的unix程序的数据库,并且在某些类别 (远程/本地,DoS,权限提升,数据执行)中find了单个产品中的漏洞时间线,而平均而言, 这些事件发生的频率每个产品的年度基础 。
就像http://cve.mitre.org/ ?
好像Portaudit有这个最好的索引列表。 它被标记为我需要的两个信息之一:你可以识别哪个包( 产品 )有漏洞。
它没有关于严重性的信息,或者至less我现在还找不到它。
http://www.freebsd.org/doc/handbook/security-portaudit.html