Não entendi muito bem sua dúvida.
Vamos usar como exemplo o USN-3346-1 que noticia uma vulnerabilidade no bind9, que é o que fornece o serviço de DNS mais utilizado no mundo todo.
Quando se clica no link do USN respectivo mencionado acima vai levar para a página:
https://www.ubuntu.com/usn/usn-3346-1/Na descrição está absolutamente claro quando diz:
The problem can be corrected by updating your system to the following package version:e aí menciona as referências de pacotes que já corrigem o problema conforme indicado.
Por exemplo, para a verfsão 16.04.
bind9 1:9.10.3.dfsg.P4-8ubuntu1.7
Portanto, se está dizendo "can be corrected", só se pode interpretar como sendo corrigido a partir dessa versão indicada do pacote.