如何获得CentOS的安全咨询？

Question

我已经看到了类似CESA-2017:1842这样的安全咨询号码，经过搜索，我只能在邮件列表档案(如这 )中找到其中的一些。

是否有像https://usn.ubuntu.com或https://access.redhat.com/security/这样的网站专门发布与CentOS相关的漏洞？

Answer 1

AFAIK，任何适用于RHEL的都应该适用于各自的CentOS发行版。在这里阅读更多关于相似性部分(https://unix.stackexchange.com/questions/27323/is-centos-exactly-the-same-as-rhel)的内容。1

搜索CVE的最好方法是转到https://cve.mitre.org/，并使用关键字"CentOS“搜索CVE列表。例如(https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CentOS)

编辑:在提供的第一个链接中，有一个答案提到“在CentOS上没有测试CVEs(公共漏洞和暴露)，正确测试它们是很昂贵的。”我没有任何消息来源来证实这一说法。