其實官方有一個套件,裝了以後只要安裝CVE版本號就可以更新到你輸入的版本號漏洞了 安裝方法如下

CETNOS 6

# yum install yum-plugin-security

CENTOS5

# yum install yum-security

要更新的話可以輸入

# yum -y update --security

怕太多可以選

#yum update-minimal --security -y

最妙的是他可以支援CVE版本號

#yum update --cve cveversion

各位觀眾是不是很神奇阿
那有人問怎麼樣知道最近發佈的CVE安全漏洞有沒有更新呢?
rpm查詢就可以了
以CVE-2015-0235這個安全更新來看

yum update --cve CVE-2015-0235

檢查是否有更新

rpm -q --changelog glibc | grep CVE-2015-0235