Russ,<br><br>Thank you for that information - strange we did not find that resource before. I have no wish to reinvent!<br><br>It looks like matching these alerts to the individual packages in various distributions may be a challenge, but that&#39;s another issue.<br>

<br>Thanks again,<br><br><div class="gmail_quote">On 13 June 2011 10:50, R P Herrold <span dir="ltr">&lt;<a href="mailto:herrold@owlriver.com">herrold@owlriver.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

<div class="im">On Mon, 13 Jun 2011, David Cunningham wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
I realise this may be the wrong list, but perhaps someone can point me in<br>
the right direction?<br>
<br>
We have created a Linux security service which includes monitoring of<br>
security updates for various distributions (RedHat, Centos, Fedora, Debian,<br>
Ubuntu) so that we can report for each computer what packages need upgraded.<br>
<br>
During this we found there is no standardisation on how distributions report<br>
these bulletins. I think it would be great if every distribution offered,<br>
</blockquote>
<br></div>
you are re-inventing the wheel<br>
<br>
a trailhead might be: <a href="http://cve.mitre.org/cve/" target="_blank">http://cve.mitre.org/cve/</a> but there is much more of course.  I recall an XML marked later variant, but there were some IP ownersip issues as I recollect<br>


<br>
-- Russ herrold<br>
</blockquote></div><br><br clear="all"><br>-- <br>David Cunningham, Voisonics<br><a href="http://voisonics.com/" target="_blank">http://voisonics.com/</a><br>US toll-free: +1 888 842 2720<br>UK: +44 (0) 20 3298 1642<br>Australia: +61 (0) 2 8063 9019<br>

<br>