檢查是否安裝了 RHEL 提供的最新 openssh 更新檔

我們在我們的一個RHEL伺服器中遇到了安全威脅，它說SSH 伺服器配置為使用密碼塊連結。

據我所知，RHEL 系統通過他們的 RHN 衛星提供安全更新，這可以通過執行yum update命令來實現。但是，我如何知道安全更新檔是否應用於我的 RHEL 系統？

PS：我知道漏洞/威脅/問題的 CVE 編號。

所以我的問題是，我是否可以驗證 RHELyum update命令已修復我係統中的錯誤？

您可以通過以下方式檢查yum-plugin-security：

--cve  This option includes packages that say they fix a CVE - Common
      Vulnerabilities and Exposures ID (http://cve.mitre.org/about/),
      Eg. CVE-2201-0123.

所以試試：

yum --cve <Your CVE here> info updates

您可以查看與包對應的更新日誌，以檢查有關已修復錯誤的資訊：

$ rpm -q --changelog openssh | grep -i cve
- change default value of MaxStartups - CVE-2010-5107 - #908707
- merged cve-2007_3102 to audit patch
- fixed audit log injection problem (CVE-2007-3102)
- CVE-2006-5794 - properly detect failed key verify in monitor (#214641)
- CVE-2006-4924 - prevent DoS on deattack detector (#207957)
- CVE-2006-5051 - don't call cleanups from signal handler (#208459)
- use fork+exec instead of system in scp - CVE-2006-0225 (#168167)

引用自：https://unix.stackexchange.com/questions/130659