Сигурност
Дебиан обръща специално внимание на сигурността. Обработваме всички съобщения за проблеми със сигурността и осигуряваме корекции в разумни срокове. Много от бюлетините се координират с други доставчици на свободен софтуер и се публикуват в деня, когато проблемът се огласи публично. Имаме и екип за Одит на сигурността, който преглежда целия архив за нови или непоправени стари проблеми със сигурността.
Опитът показва, че сигурност чрез прикриване
няма. Публичното
разкриване позволява по-бързи и по-добри решения на проблемите със
сигурността. В този дух, тази страница показва състоянието на Дебиан по
отношение на различни известни проблеми със сигурността, които потенциално
засягат Дебиан.
Дебиан участва в стандартизирането на усилията за подобряване на сигурността: бюлетините за сигурността на Дебиан са съвместими със CVE (кръстосан индекс) и имаме представител в Съвета на проекта Отворен език за оценка на пробивите.
Сигурност на вашата система Дебиан
За да получавате бюлетините за сигурността на Дебиан се запишете в пощенския списък debian-security-announce.
Можете да използвате apt за лесно получаване на обновленията по сигурността. За целта добавете следния ред
deb http://security.debian.org/ wheezy/updates main contrib non-free
във файла /etc/apt/sources.list. След това изпълнете командите
apt-get update && apt-get upgrade за изтегляне и инсталиране
на наличните обновления.
Архивът с обновленията по сигурността е подписан с ключовете, използвани от
главния архив.
За повече информация относно проблените със сигурността в Дебиан прочетете страницата с отговори на често задавани въпроси на екипа по сигурността и наръчника Защитаване на Дебиан.
Последни бюлетини
Следва сбит списък на бюлетините по сигурността, изпратени до списъка debian-security-announce.
[24 Май 2013] DSA-2693 libx11 - several vulnerabilities
[24 Май 2013] DSA-2675 libxvmc - several vulnerabilities
[23 Май 2013] DSA-2692 libxxf86vm - several vulnerabilities
[23 Май 2013] DSA-2691 libxinerama - several vulnerabilities
[23 Май 2013] DSA-2690 libxxf86dga - several vulnerabilities
[23 Май 2013] DSA-2689 libxtst - several vulnerabilities
[23 Май 2013] DSA-2688 libxres - several vulnerabilities
[23 Май 2013] DSA-2687 libfs - several vulnerabilities
[23 Май 2013] DSA-2686 libxcb - several vulnerabilities
[23 Май 2013] DSA-2685 libxp - several vulnerabilities
[23 Май 2013] DSA-2684 libxrandr - several vulnerabilities
[23 Май 2013] DSA-2683 libxi - several vulnerabilities
[23 Май 2013] DSA-2682 libxext - several vulnerabilities
[23 Май 2013] DSA-2681 libxcursor - several vulnerabilities
[23 Май 2013] DSA-2680 libxt - several vulnerabilities
[23 Май 2013] DSA-2679 xserver-xorg-video-openchrome - several vulnerabilities
[23 Май 2013] DSA-2678 mesa - several vulnerabilities
[23 Май 2013] DSA-2677 libxrender - several vulnerabilities
[23 Май 2013] DSA-2676 libxfixes - several vulnerabilities
[23 Май 2013] DSA-2674 libxv - several vulnerabilities
[23 Май 2013] DSA-2673 libdmx - several vulnerabilities
[22 Май 2013] DSA-2672 kfreebsd-9 - interpretation conflict
[22 Май 2013] DSA-2671 request-tracker4 - several vulnerabilities
[22 Май 2013] DSA-2670 request-tracker3.8 - several vulnerabilities
[15 Май 2013] DSA-2669 linux - privilege escalation/denial of service/information leak
[14 Май 2013] DSA-2668 linux-2.6 - privilege escalation/denial of service/information leak
[12 Май 2013] DSA-2667 mysql-5.5 - several vulnerabilities
[12 Май 2013] DSA-2666 xen - several vulnerabilities
[02 Май 2013] DSA-2664 stunnel4 - buffer overflow
[30 Апр 2013] DSA-2665 strongswan - authentication bypass
Последните бюлетини за сигурността в Дебиан са достъпни и във формат RDF. Предлагаме и втори файл, съдържащ първия абзац от съответния бюлетин.
По-старите бюлетини също са достъпни: 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1997 и Бюлетини без дата, включени запълнота.
Дистрибуциите на Дебиан не са уязвими за всички проблеми със сигурността. Системата за следене на сигурността съдържа информация за уязвимостта на отделните пакети. В нея може да се търси по име в CVE или пакет.
Контакти
Преди да се свържете с нас прочетете страницата с отговори на често задавани въпроси на екипа за сигурност. Възможно е там да намерите отговор на въпроса си.
Начините за връзка също са в страницата с отговори.