RPMパッケージで、セキュリティバグが修正済みかRPMコマンドで確認

製品に脆弱性が見つかり、それに伴ってバージョンがアップする事は頻繁にあるかと思います。
 
脆弱性情報については、CVE(Common Vulnerabilities and Exposures)番号などで管理されていますが、RPMパッケージの場合は更新ログを見るとある特定のCVE番号の脆弱性が修正済みか確認する事が出来ます。

1)確認方法


 
コマンドの書式
 rpm -q –changelog RPMパッケージ名
 

2)実行例


 
Apacheの更新履歴を見てみます。
 
大量の情報が表示される場合は、lessで表示します。
 
$ rpm -q –changelog httpd | less
 
* 火 8月 13 2013 Karanbir Singh – 2.2.15-29.el6.centos
– Roll in CentOS Branding

* 金 8月 02 2013 Jan Kaluza – 2.2.15-29
– mod_dav: add security fix for CVE-2013-1896 (#991368)

* 月 4月 29 2013 Joe Orton – 2.2.15-28
– mod_rewrite: add security fix for CVE-2013-1862 (#953729)

* 木 3月 07 2013 – 2.2.15-27
– add security fixes for CVE-2012-3499, CVE-2012-4558 (#915883, #915884)

   :
   :

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です