Das Problem liegt nicht bei den Distributoren sonden an der Stelle an welcher der Bug geposted wurde, und zwar als nicht Sicherheits-Relevant diese Einstufung wurde zurerst beim Patch und dann von allen Distributoren übernommen. Also selbst wenn ein Distributor einen Patch vorher veröffentlicht hatt war dieser als allgeim eingestuft und nicht als sicherheitsrelevant.

Fazit: hier sieht man wie wichtig eine richtige Einstufung von Bugs ist, und das sie daher noch einmal übeprüft werden sollte.