如何检查 Redhat(CentOS)是否已为 Samba 反向移植了安全修复程序?

如何检查 Redhat(CentOS)是否已为 Samba 反向移植了安全修复程序?

http://www.samba.org/samba/security/CVE-2010-2063.html

我如何检查 Redhat(CentOS)存储库是否已反向移植修复?

答案1

它是 RedHat Bugzilla、RedHat Errata 和 CentOS 镜像的组合。
首先,使用 CVE-2010-XXXX 访问https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-XXXX。当您看到问题已得到解决时,请按照该链接转到 RedHat 勘误表。
获取 rpm 版本并转到 CentOS 镜像。

例如最新的 sudo 漏洞(CVE-2010-1646):

bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-1646(最后一条评论->)rhn.redhat.com/errata/RHSA-2010-0475.html(复制 sudo-1.7.2p1-7.el5_5.x86_64.rpm)mirror.cs.vt.edu/pub/CentOS/5/updates/x86_64/RPMS/(与 RedHat 的勘误表相符)

据我所知,samba 漏洞尚未针对 CentOS 进行打包并发送到上游。

答案2

rpm -q --changelog <package name>将显示软件包更新日志,其中列举了软件包中已修补的漏洞。此外,CentOS包裹公告邮件列表当软件包发布时,还会提供变更日志的附加部分。

相关内容