>1．AdvisoryやAffected ProductsやCVEsの各項目の意味は何なのでしょうか？ Advisory 　Redhat内でのセキュリティリリースなどの管理番号…みたいなものでしょう。 　MicrosoftだとKB～みたいな。 　CentOSなどRHEL互換の場合はこの番号で修正された問題点などが確認可能…となるかと。 Affected Products 　影響を受ける製品。ということになります。 　今回の場合だと修正パッケージのリリースされる製品…ということになるかと。 CVEs 　CVEでの報告のあった管理番号…でしょう。 >2．CVEsに複数の番号があるのはなぜでしょうか？ 複数の報告を修正してリリースしたもの…だからでしょう。 1つ1つのCVEに対して修正されたパッケージをリリースしていてはきりがありませんし効率的ではありません。 関連するような不具合や、一定期間中に報告された不具合で修正できたものをまとめた状態でパッケージをリリースすれば効率的…でしょう？ >3．セキュリティに関するページは、どこに記述されているのでしょうか？ 箇々の対策された問題点に関してはCVEで確認すればよいでしょう。 Detailsには対処した方法などがまとめて記述されているかと思われます。