製品に脆弱性が見つかり、それに伴ってバージョンがアップする事あります。
脆弱性情報については、CVE(Common Vulnerabilities and Exposures)番号などで管理されていますが、RPMパッケージの場合は、RPMパッケージの更新ログを見ると、ある特定のCVE番号の脆弱性が修正済みか確認する事が出来ます。
1)確認方法
コマンドの構文
rpm -q –changelog RPMパッケージ名
2)実行例
ApacheのRPMパッケージの更新履歴を見てみます。
大量の情報が表示される場合は、lessで表示します。
$ rpm -q --changelog httpd | less * 火 8月 13 2013 Karanbir Singh - 2.2.15-29.el6.centos - Roll in CentOS Branding * 金 8月 02 2013 Jan Kaluza - 2.2.15-29 - mod_dav: add security fix for CVE-2013-1896 (#991368) * 月 4月 29 2013 Joe Orton - 2.2.15-28 - mod_rewrite: add security fix for CVE-2013-1862 (#953729) * 木 3月 07 2013 - 2.2.15-27 - add security fixes for CVE-2012-3499, CVE-2012-4558 (#915883, #915884) :関連記事の目次