Sikkerhedsoplysninger
Debian ser med stor alvor på sikkerhed. Vi håndterer alle sikkerhedsproblemer, som vi bliver gjort opmærksom på, og de rettes inden for rimelig tid. Mange bulletiner koordineres med andre fri software-leverandører og udsendes samme dag, som en sårbarhed offentliggøres, og vi har også et Sikkerhedsaudit-hold, der der kigger arkivet igennem efter nye eller ukorrigerede sikkerhedsfejl.
Erfaring har vist at sikkerhed gennem utilgængelighed
ikke fungerer.
Offentliggørelse giver mulighed for hurtigere og bedre løsninger af
sikkerhedsproblemer. Af den grund dækker denne side Debians status på
forskellige huller i sikkerheden, der potentielt kan påvirke Debian.
Debian deltager også i arbejde med sikkerhedsstandardisering: Debians sikkerhedsbulletiner er CVE-kompatible (se krydsreferencerne) og Debian er repræsenteret i bestyrelsen for projektet Open Vulnerability Assessment Language.
Sådan holder du dit Debian-system sikkert
Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på postlisten debian-security-announce.
Du kan bruge apt til nemt at hente de seneste sikkerhedsopdateringer. Dette kræver en linie som denne
deb http://security.debian.org/ squeeze/updates main contrib non-free
i din /etc/apt/sources.list-fil. Kør dernæst
apt-get update && apt-get upgrade for at hente og installere
de ventende opdateringer.
For flere oplysninger om sikkerhed i Debian, se venligst Sikkerhedsteamets OSS (FAQ) og håndbogen om sikring af Debian.
Nyere sikkerhedsbulletiner
Disse websider indeholder et kompakt sikkerhedsbulletinarkiv postet til postlisten debian-security-announce.
[13. feb 2012] DSA-2408 php5 - flere sårbarheder
[ 9. feb 2012] DSA-2407 cvs - heapoverløb
[ 9. feb 2012] DSA-2406 icedove - flere sårbarheder
[ 6. feb 2012] DSA-2405 apache2 - flere problemer
[ 6. feb 2012] DSA-2403 php5 - kodeindsprøjtning
[ 5. feb 2012] DSA-2404 xen-qemu-dm-4.0 - bufferoverløb
[ 4. feb 2012] DSA-2384 cacti - flere sårbarheder
[ 2. feb 2012] DSA-2402 iceape - flere sårbarheder
[ 2. feb 2012] DSA-2401 tomcat6 - flere sårbarheder
[ 2. feb 2012] DSA-2400 iceweasel - flere sårbarheder
[31. jan 2012] DSA-2399 php5 - flere sårbarheder
[30. jan 2012] DSA-2398 curl - flere sårbarheder
[29. jan 2012] DSA-2397 icu - bufferunderløb
[27. jan 2012] DSA-2396 qemu-kvm - bufferunderløb
[27. jan 2012] DSA-2395 wireshark - bufferunderløb
[27. jan 2012] DSA-2394 libxml2 - flere sårbarheder
[25. jan 2012] DSA-2393 bip - buffer overflow
[23. jan 2012] DSA-2392 openssl - læsning uden for grænserne
[23. jan 2012] DSA-2301 rails - flere sårbarheder
[22. jan 2012] DSA-2391 phpmyadmin - flere sårbarheder
[15. jan 2012] DSA-2390 openssl - flere sårbarheder
[15. jan 2012] DSA-2389 linux-2.6 - rettighedsforøgelse/lammelsesangreb/informationslækage
De seneste sikkerhedsbulletiner fra Debian er også tilgængelige i RDF-format. Vi tilbyder også en anden fil som indeholder det første afsnit af den tilsvarende sikkerhedsbulletin, så man kan se i den, hvad bulletinen drejer sig om.
De ældre sikkerhedsbulletiner er også tilgængelige: 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1997 og udaterede sikkerhedsbulletiner bevarettil eftertiden.
Debians distributioner er ikke sårbare overfor alle sikkerhedsproblemer. Debians Security Tracker indsamler alle oplysninger om sårbarhedsstatus på Debian-pakker, og man kan søge på CVE-navn eller på pakke.
Kontaktoplysninger
Læs venligst sikkerhedsteamets OSS før du kontakter os, dit spørgsmål er måske allerede besvaret deri.
I OSS'en finder du også kontaktoplysningerne.