La mayoría de las distribuciones de Linux proporcionan una página donde puede comprobar si el paquete más reciente tiene alguna vulnerabilidad de seguridad y en qué versión está solucionada.
Entiendo que CentOS deriva la mayoría de sus paquetes de RHEL, que tiene ese tipo de página aquí: enlace
Desafortunadamente, aunque parece que CentOS toma los números de versión de RHEL y los cambia, por lo que no es posible verificar de qué versión base del paquete RHEL proviene y si un CVE en particular está arreglado en el paquete de CentOS.
Como ejemplo, ¿alguien puede decirme qué versión de OpenSSH en CentOS corrige CVE-2014-2653? ¿Existe una manera fácil (similar al sitio de Red Hat) para encontrar esa información para cualquier CVE y cualquier paquete de CentOS?