Eine derartige Liste gibt es nicht da das Security keine Ausnahmen macht was Softwarepakete angeht. Wenn CVEs bekannt werden dann ordnet das Security Team dies den Paketen zu und bittet zunächst die Paketmaintainer die CVEs zu fixen. Sollte des Paket aber keinen Maintainer besitzen dann springen gerne auch mal andere Maintainer ein und erst ganz zuletzt werden manchen Pakete durch das Security mit Fixes versorgt.
Gibt es für ein Paket keine Fixes und die Sicherheitsprobleme sind gravierend wird das Paket aus der Distribution entfernt.
Eine derartige Liste gibt es nicht da das Security keine Ausnahmen macht was Softwarepakete angeht. Wenn CVEs bekannt werden dann ordnet das Security Team dies den Paketen zu und bittet zunächst die Paketmaintainer die CVEs zu fixen. Sollte des Paket aber keinen Maintainer besitzen dann springen gerne auch mal andere Maintainer ein und erst ganz zuletzt werden manchen Pakete durch das Security mit Fixes versorgt.
Gibt es für ein Paket keine Fixes und die Sicherheitsprobleme sind gravierend wird das Paket aus der Distribution entfernt.