- ベストアンサー
CentOSのセキュリティパッチ適用状況
CentOSのセキュリティパッチ適用状況はどのファイルに書かれているのでしょうか。 また、どのようなコマンドを使えばそれを解析できるでしょうか。 各サーバの構成情報を把握するために、定期的にコマンドを実施、セキュリティパッチ適用状況を確認することが目的です。
- Libertarian2011
- お礼率60% (133/221)
- Linux系OS
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
rpm -qa で、とりあえずバージョン番号の一覧は出てくる。 どういったパッチが当てられているのかを見るには、ソースのrpm(src.rpm)の中にあるspecファイルを見るのが一番詳しく見れると思います。 でも、サーバにインストールされたパッケージ全てのパッチを確認するのは、かなり骨の折れる作業だと思いますが… 確か、Redhatのサイトで、ある程度パッチの状況とかは情報として掲載されていたりしますが… 一体、どの程度のことをされたいのでしょうか? どういった情報さえあれば良いのでしょうか? セキュリティーパッチであれば、CVE番号とかがわかればOKっていうレベル? それとも、どういったセキュリティーホールを、どのように埋めたかとか?
その他の回答 (2)
- lowrider_2005
- ベストアンサー率40% (1520/3748)
アップデートの状況把握ではダメですか? (たぶんそれ以上の情報があっても、コンパイルとかできないのではないですか?) yum check-update 上記コマンドを打てば、アップデートが出ているかどうかを確認できます。
お礼
ありがとうございます。
- Wr5
- ベストアンサー率53% (2173/4061)
Redhatのサイトから同じバージョンのrpmパッケージのリリースノートとかでしょうかねぇ…。 rpmパッケージのChangeLogにも記録されている…とも言えるでしょうか……。 [user@localhost ~]$ LANG=C rpm -q --changelog httpd * Thu Jun 07 2012 Johnny Hughes <johnny@centos.org> 2.2.3-65.el5.centos - Roll in CentOS Branding * Sat May 26 2012 Joe Orton <jorton@redhat.com> - 2.2.3-65 - mod_cache: fix handling of 304 responses (#825210) * Thu Feb 09 2012 Joe Orton <jorton@redhat.com> - 2.2.3-63.1 - add security fixes for CVE-2012-0053, CVE-2012-0031, CVE-2011-3607 (#787596) - remove patch for CVE-2011-3638, obviated by fix for CVE-2011-3639 * Thu Jan 05 2012 Joe Orton <jorton@redhat.com> - 2.2.3-63 - revert addition of LDAP nested group support (#546443) ってな感じで。 CVE-2012-0053とかCVE-2012-0031とかが報告のあったセキュリティホールなどになるでしょう。 # 検索すると出てくると思いますが。 yumで定期的にアップデートかけていれば、最新にはなると思われますが。 # アップデートした結果、設定を修正する必要が出てくるかも知れない…ので気軽にアップデートかけるかどうかは運用方針次第でしょう。
お礼
ありがとうございます。
お礼
ありがとうございます。この方法でやってみます。 バージョン番号の一覧が見られればそれでよいのです。