http://www.samba.org/samba/security/CVE-2010-2063.html
我该如何检查红帽(CentOS)软件库是否已经修复了?
它是RedHat Bugzilla,RedHat Errata和CentOS镜像的组合。
首先,使用CVE-2010-XXXX访问https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-XXXX 。 当你看到这个问题已经被解决了,那么你可以在RedHat勘误表中find这个链接。
抓住rpm版本,然后前往CentOS镜像。
例如最新的sudo漏洞(CVE-2010-1646):
(复制sudo-1.7.2p1-7.el5_5。) x86_64.rpm)mirror.cs.vt.edu/pub/CentOS/5/updates/x86_64/RPMS/(与RedHat的errrata匹配)
据我所知,Samba vuln尚未被CentOS打包,并被上游发送。
rpm -q --changelog <package name>将显示软件包更新日志,其中列出了软件包中已修补的漏洞。 另外,CentOS 软件包的公告邮件列表还提供了在发布软件包时添加的更改日志部分。