找出补丁号(CVE)是否已应用于RHEL/CentOS Linux

时间:2020-01-09 10:41:33  来源:igfitidea点击:

我知道如何使用yum命令更新系统。
但是,如何确定该补丁已应用于软件包?
如何在基于Red Hat Enterprise Linux/CentOS/RHEL/Fedora Linux的系统上搜索应用于软件包的CVE补丁号?
您需要使用rpm命令。
每个rpm软件包都存储有关补丁的信息,包括日期,简短描述和CVE编号。
您可以使用-q查询选项来显示软件包的更改信息。

rpm changelog选项

使用以下命令:

rpm -q --changelog {package-name}
rpm -q --changelog {package-name} | more
rpm -q --changelog {package-name} | grep CVE-NUMBER

例如,确定是否已将CVE-2008-1927应用于perl软件包,请执行:

# rpm -q --changelog perl|grep CVE-2008-1927

输出示例:

- CVE-2008-1927 perl: double free on regular expressions with utf8 characters

列出所有适用于php的补丁程序,执行:

# rpm -q --changelog php

或者

# rpm -q --changelog php | more

如何找到rpm文件本身的CVE?

上面的命令将仅查询已安装的软件包。
要查询rpm文件,请执行:

$ rpm -qp --changelog rsnapshot-1.3.0-1.noarch.rpm | more