CentOSのセキュリティパッチ適用状況

CentOSのセキュリティパッチ適用状況はどのファイルに書かれているのでしょうか。
また、どのようなコマンドを使えばそれを解析できるでしょうか。

各サーバの構成情報を把握するために、定期的にコマンドを実施、セキュリティパッチ適用状況を確認することが目的です。

No.2 ベストアンサー 回答者： wingstar 回答日時： 2012/09/26 00:46

rpm -qa

で、とりあえずバージョン番号の一覧は出てくる。

どういったパッチが当てられているのかを見るには、ソースのrpm(src.rpm)の中にあるspecファイルを見るのが一番詳しく見れると思います。

でも、サーバにインストールされたパッケージ全てのパッチを確認するのは、かなり骨の折れる作業だと思いますが…

確か、Redhatのサイトで、ある程度パッチの状況とかは情報として掲載されていたりしますが…

一体、どの程度のことをされたいのでしょうか?
どういった情報さえあれば良いのでしょうか?
セキュリティーパッチであれば、CVE番号とかがわかればOKっていうレベル?
それとも、どういったセキュリティーホールを、どのように埋めたかとか?

この回答へのお礼

ありがとうございます。この方法でやってみます。
バージョン番号の一覧が見られればそれでよいのです。

お礼日時：2012/10/05 12:05

No.3 回答者： lowrider_2005 回答日時： 2012/09/26 10:09

アップデートの状況把握ではダメですか？

（たぶんそれ以上の情報があっても、コンパイルとかできないのではないですか？）

yum check-update

上記コマンドを打てば、アップデートが出ているかどうかを確認できます。

この回答へのお礼

ありがとうございます。

お礼日時：2012/10/05 12:05

No.1 回答者： Wr5 回答日時： 2012/09/25 23:29

Redhatのサイトから同じバージョンのrpmパッケージのリリースノートとかでしょうかねぇ…。

rpmパッケージのChangeLogにも記録されている…とも言えるでしょうか……。
[user@localhost ~]$ LANG=C rpm -q --changelog httpd
* Thu Jun 07 2012 Johnny Hughes <johnny@centos.org> 2.2.3-65.el5.centos
- Roll in CentOS Branding

* Sat May 26 2012 Joe Orton <jorton@redhat.com> - 2.2.3-65
- mod_cache: fix handling of 304 responses (#825210)

* Thu Feb 09 2012 Joe Orton <jorton@redhat.com> - 2.2.3-63.1
- add security fixes for CVE-2012-0053, CVE-2012-0031, CVE-2011-3607 (#787596)
- remove patch for CVE-2011-3638, obviated by fix for CVE-2011-3639

* Thu Jan 05 2012 Joe Orton <jorton@redhat.com> - 2.2.3-63
- revert addition of LDAP nested group support (#546443)

ってな感じで。
CVE-2012-0053とかCVE-2012-0031とかが報告のあったセキュリティホールなどになるでしょう。
# 検索すると出てくると思いますが。

yumで定期的にアップデートかけていれば、最新にはなると思われますが。
# アップデートした結果、設定を修正する必要が出てくるかも知れない…ので気軽にアップデートかけるかどうかは運用方針次第でしょう。

この回答へのお礼

ありがとうございます。

お礼日時：2012/10/05 12:06