RPMパッケージで、セキュリティバグが修正済みかRPMコマンドで確認

製品に脆弱性が見つかり、それに伴ってバージョンがアップする事あります。
 
脆弱性情報については、CVE(Common Vulnerabilities and Exposures)番号などで管理されていますが、RPMパッケージの場合は、RPMパッケージの更新ログを見ると、ある特定のCVE番号の脆弱性が修正済みか確認する事が出来ます。

1)確認方法


 
コマンドの構文
rpm -q –changelog RPMパッケージ名
 

2)実行例


 
ApacheのRPMパッケージの更新履歴を見てみます。
大量の情報が表示される場合は、lessで表示します。

$ rpm -q --changelog httpd | less

* 火  8月 13 2013 Karanbir Singh  - 2.2.15-29.el6.centos
- Roll in CentOS Branding

* 金  8月 02 2013 Jan Kaluza  - 2.2.15-29
- mod_dav: add security fix for CVE-2013-1896 (#991368)

* 月  4月 29 2013 Joe Orton  - 2.2.15-28
- mod_rewrite: add security fix for CVE-2013-1862 (#953729)

* 木  3月 07 2013  - 2.2.15-27
- add security fixes for CVE-2012-3499, CVE-2012-4558 (#915883, #915884)
 :
関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください