如何检查 Redhat（CentOS）是否已为 Samba 反向移植了安全修复程序？

它是 RedHat Bugzilla、RedHat Errata 和 CentOS 镜像的组合。
首先，使用 CVE-2010-XXXX 访问https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-XXXX。当您看到问题已得到解决时，请按照该链接转到 RedHat 勘误表。
获取 rpm 版本并转到 CentOS 镜像。

例如最新的 sudo 漏洞（CVE-2010-1646）：

bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-1646（最后一条评论->）rhn.redhat.com/errata/RHSA-2010-0475.html（复制 sudo-1.7.2p1-7.el5_5.x86_64.rpm）mirror.cs.vt.edu/pub/CentOS/5/updates/x86_64/RPMS/（与 RedHat 的勘误表相符）

据我所知，samba 漏洞尚未针对 CentOS 进行打包并发送到上游。

rpm -q --changelog <package name>将显示软件包更新日志，其中列举了软件包中已修补的漏洞。此外，CentOS包裹公告邮件列表当软件包发布时，还会提供变更日志的附加部分。