Sikkerhedsoplysninger

Debian ser med stor alvor på sikkerhed. Vi håndterer alle sikkerhedsproblemer, som vi blive gjort opmærksom på, og de rettes inden for rimelig tid. Mange bulletiner koordineres med andre fri software-leverandører og udsendes samme dag, som en sårbarhed offentliggøres, og vi har også et Sikkerhedsaudit-hold, der der kigger arkivet igennem efter nye eller ukorrigerede sikkerhedsfejl.

Erfaring har vist at sikkerhed gennem utilgængelighed ikke fungerer. Offentliggørelse giver mulighed for hurtigere og bedre løsninger af sikkerhedsproblemer. Af den grund dækker denne side Debians status på forskellige huller i sikkerheden, der potentielt kan påvirke Debian.

Debian deltager også i arbejde med sikkerhedsstandardisering: Debians sikkerhedsbulletiner er CVE-kompatible (se krydsreferencerne) og Debian er repræsenteret i bestyrelsen for projektet Open Vulnerability Assessment Language.

Sådan holder du dit Debian-system sikkert

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på postlisten debian-security-announce.

Du kan bruge apt til nemt at hente de seneste sikkerhedsopdateringer. Dette kræver en linie som denne

deb http://security.debian.org/ etch/updates main contrib non-free

i din /etc/apt/sources.list-fil.

For flere oplysninger om sikkerhed i Debian, se venligst Sikkerhedsteamets OSS (FAQ) og håndbogen om sikring af Debian.

Nyere sikkerhedsbulletiner

Disse websider indeholder et kompakt sikkerhedsbulletinarkiv postet til postlisten debian-security-announce.

[14. maj 2008] DSA-1577 gforge
usikre midlertidige filer
[14. maj 2008] DSA-1576 openssh
forudsigelig generator af tilfældige tal
[13. maj 2008] DSA-1571 openssl
forudsigelig generator af tilfældige tal
[12. maj 2008] DSA-1575 linux-2.6
lammelsesangreb
[12. maj 2008] DSA-1574 icedove
flere sårbarheder
[11. maj 2008] DSA-1573 rdesktop
flere sårbarheder
[11. maj 2008] DSA-1572 php5
flere sårbarheder
[ 6. maj 2008] DSA-1570 kazehakase
forskelligt
[ 5. maj 2008] DSA-1569 cacti
utilstrækkelig fornuftighedskontrol af inddata
[ 5. maj 2008] DSA-1568 b2evolution
utilstrækkelig fornuftighedskontrol af inddata
[ 5. maj 2008] DSA-1567 blender
bufferoverløb
[ 2. maj 2008] DSA-1566 cpio
programmeringsfejl
[ 1. maj 2008] DSA-1565 linux-2.6
flere sårbarheder
[ 1. maj 2008] DSA-1564 wordpress
flere sårbarheder
[30. apr 2008] DSA-1563 asterisk
programmeringsfejl
[28. apr 2008] DSA-1562 iceape
programmeringsfejl
[28. apr 2008] DSA-1561 ldm
programmeringsfejl
[28. apr 2008] DSA-1560 kronolith2
Utilstrækkelig fornuftighedskontrol af inddata
[27. apr 2008] DSA-1559 phpgedview
utilstrækkelig fornuftighedskontrol af inddata
[24. apr 2008] DSA-1558 xulrunner
programmeringsfejl
[24. apr 2008] DSA-1557 phpmyadmin
utilstrækkelig fornuftighedskontrol af inddata
[24. apr 2008] DSA-1556 perl
heap-bufferoverløb
[23. apr 2008] DSA-1555 iceweasel
programmeringsfejl
[22. apr 2008] DSA-1554 roundup
utilstrækkelig fornuftighedskontrol af inddata
[20. apr 2008] DSA-1553 ikiwiki
forfalsket forespørgsel på tværs af websteder
[19. apr 2008] DSA-1552 mplayer
manglende kontrol af inddata
[19. apr 2008] DSA-1551 python2.4
flere sårbarheder
[17. apr 2008] DSA-1550 suphp
programmeringsfejl
[17. apr 2008] DSA-1549 clamav
bufferoverløb
[17. apr 2008] DSA-1548 xpdf
flere sårbarheder
[17. apr 2008] DSA-1547 openoffice.org
flere sårbarheder

De seneste sikkerhedsbulletiner fra Debian er også tilgængelige i RDF-format. Vi tilbyder også en anden fil som indeholder det første afsnit af den tilsvarende sikkerhedsbulletin, så man kan se i den, hvad bulletinen drejer sig om.

De ældre sikkerhedsbulletiner er også tilgængelige:

Debians distributioner er ikke sårbare overfor alle sikkerhedsproblemer. Debians Security Tracker indsamler alle oplysninger om sårbarhedsstatus på Debian-pakker, og man kan søge på CVE-navn eller på pakke.

Kontaktoplysninger

Læs venligst sikkerhedsteamets OSS før du kontakter os, dit spørgsmål er måske allerede besvaret deri.

I OSS'en finder du også kontaktoplysningerne.