如何检查 Redhat (CentOS) 是否已向后移植 Samba 的安全修复程序？

Question

http://www.samba.org/samba/security/CVE-2010-2063.html

如何检查 Redhat (CentOS) 存储库是否已向后移植修复程序？

Answer 1

rpm -q --changelog <package name>将显示包更改日志，其中枚举了包中已修补的漏洞。此外，CentOS软件包公告邮件列表还会在软件包发布时提供更改日志的添加部分。

Answer 2

它是 RedHat Bugzilla、RedHat Errata 和 CentOS 镜像的组合。
首先，使用 CVE-2010-XXXX 访问https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-XXXX。当您看到问题已得到解决时，请点击指向 RedHat 勘误表的链接。
获取 rpm 版本并前往 CentOS 镜像。

例如最新的 sudo 漏洞 (CVE-2010-1646)：

bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-1646（最后一条评论->）rhn.redhat.com/errata/RHSA-2010-0475.html（复制sudo-1.7.2p1-7.el5_5。 x86_64.rpm) mirror.cs.vt.edu/pub/CentOS/5/updates/x86_64/RPMS/ (它匹配 RedHat 的 errrata)

据我所知，samba 漏洞尚未为 CentOS 打包并发送到上游。