yum使って新しいパッケージに鮮度維持してるけど、あのCVEの対策って入っているんだろうか、って際に確認する方法。
$ rpm -q --changelog {package名}
例えばCentOS 6.5にて、httpd-2.2.15-29で試したら下記が出てきた。
$ rpm -q --changelog httpd | head
* 火 8月 13 2013 Karanbir Singh <kbsingh@centos.org> - 2.2.15-29.el6.centos
- Roll in CentOS Branding
* 金 8月 02 2013 Jan Kaluza <jkaluza@redhat.com> - 2.2.15-29
- mod_dav: add security fix for CVE-2013-1896 (#991368)
* 月 4月 29 2013 Joe Orton <jorton@redhat.com> - 2.2.15-28
- mod_rewrite: add security fix for CVE-2013-1862 (#953729)
* 木 3月 07 2013 <jorton@redhat.com> - 2.2.15-27
$