Como eu verifico se Redhat (CentOS) fez o backport de uma correção de segurança para o Samba?

Navegue suas respostas
3

link

Como posso verificar se os repositórios Redhat (CentOS) retrocederam uma correção?

    
por Joshua Enfield 18.06.2010 / 20:52

2 respostas

3

É uma combinação de espelhos RedHat Bugzilla, RedHat Errata e CentOS.
Primeiro, usando o CVE-2010-XXXX, visite o link . Quando você perceber que o problema foi resolvido, siga o link para a errata RedHat.
Pegue a versão do rpm e vá para um espelho do CentOS.

Por exemplo, a mais recente vulnerabilidade do sudo (CVE-2010-1646):

bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-1646 (último comentário- >) rhn.redhat.com/errata/RHSA-2010-0475.html (cópia sudo-1.7.2p1-7.el5_5.x86_64.rpm) mirror.cs.vt.edu/pub/CentOS/5/updates/x86_64/RPMS/ (corresponde à errata do RedHat)

O samba vuln não foi empacotado para o CentOS e enviado para o upstream até onde eu sei.

    
por 18.06.2010 / 21:46
5

rpm -q --changelog <package name> mostrará o changelog do pacote, onde as vulnerabilidades que foram corrigidas em um pacote são enumeradas. Além disso, a lista de discussão de anúncios do pacote do CentOS também fornece as partes adicionais do changelog quando o pacote é lançado.

    
por 18.06.2010 / 21:55

Tags

problema de script unix VirtualBox em produção? [fechadas]