http://www.samba.org/samba/security/CVE-2010-2063.html
如何查看Redhat(CentOS)存储库是否已向后移植修复程序?
解决方法
它是RedHat Bugzilla,RedHat勘误表和CentOS镜像的组合.
首先,使用CVE-2010-XXXX访问 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-XXXX.
当您看到问题已得到解决时,请按照指向RedHat勘误表的链接.抓住rpm版本并前往CentOS镜像.
首先,使用CVE-2010-XXXX访问 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-XXXX.
当您看到问题已得到解决时,请按照指向RedHat勘误表的链接.抓住rpm版本并前往CentOS镜像.
例如最新的sudo漏洞(CVE-2010-1646):
bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-1646(最后评论 – >)
rhn.redhat.com/errata/RHSA-2010-0475.html(复制sudo-1.7.2p1-7.el5_5.x86_64.rpm)
mirror.cs.vt.edu/pub/CentOS/5/updates/x86_64/RPMS/(它与RedHat的errrata相匹配)
据我所知,samba vuln还没有为CentOS打包并向上游发送.
