我知道如何使用yum命令更新系统。
但是，如何确定该补丁已应用于软件包？
如何在基于Red Hat Enterprise Linux/CentOS/RHEL/Fedora Linux的系统上搜索应用于软件包的CVE补丁号？
您需要使用rpm命令。
每个rpm软件包都存储有关补丁的信息，包括日期，简短描述和CVE编号。
您可以使用-q查询选项来显示软件包的更改信息。

rpm changelog选项

使用以下命令：

rpm -q --changelog {package-name}
rpm -q --changelog {package-name} | more
rpm -q --changelog {package-name} | grep CVE-NUMBER

例如，确定是否已将CVE-2008-1927应用于perl软件包，请执行：

# rpm -q --changelog perl|grep CVE-2008-1927

输出示例：

- CVE-2008-1927 perl: double free on regular expressions with utf8 characters

列出所有适用于php的补丁程序，执行：

# rpm -q --changelog php

或者

# rpm -q --changelog php | more

如何找到rpm文件本身的CVE？

上面的命令将仅查询已安装的软件包。
要查询rpm文件，请执行：

$ rpm -qp --changelog rsnapshot-1.3.0-1.noarch.rpm | more