La maggior parte delle distribuzioni Linux fornisce una pagina in cui è possibile verificare se l'ultimo pacchetto presenta vulnerabilità di sicurezza e in quale versione sono stati corretti.
Comprendo che CentOS deriva gran parte dei suoi pacchetti da RHEL, che ha quel tipo di pagina qui: link
Purtroppo sembra che CentOS prenda i numeri di versione di RHEL e li cambi, quindi non è possibile controllare quale versione di base del pacchetto RHEL proviene e se un particolare CVE è stato risolto nel pacchetto CentOS.
Ad esempio, qualcuno può dirmi quale versione di OpenSSH in CentOS corregge CVE-2014-2653? C'è un modo semplice (simile al sito Red Hat) per trovare le informazioni per qualsiasi CVE e qualsiasi pacchetto CentOS?