Sikkerhedsoplysninger

Debian ser med stor alvor på sikkerhed. Vi håndterer alle sikkerhedsproblemer, som vi bliver gjort opmærksom på, og de rettes inden for rimelig tid. Mange bulletiner koordineres med andre fri software-leverandører og udsendes samme dag, som en sårbarhed offentliggøres, og vi har også et Sikkerhedsaudit-hold, der der kigger arkivet igennem efter nye eller ukorrigerede sikkerhedsfejl.

Erfaring har vist at sikkerhed gennem utilgængelighed ikke fungerer. Offentliggørelse giver mulighed for hurtigere og bedre løsninger af sikkerhedsproblemer. Af den grund dækker denne side Debians status på forskellige huller i sikkerheden, der potentielt kan påvirke Debian.

Debian deltager også i arbejde med sikkerhedsstandardisering: Debians sikkerhedsbulletiner er CVE-kompatible (se krydsreferencerne) og Debian er repræsenteret i bestyrelsen for projektet Open Vulnerability Assessment Language.

Sådan holder du dit Debian-system sikkert

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på postlisten debian-security-announce.

Du kan bruge apt til nemt at hente de seneste sikkerhedsopdateringer. Dette kræver en linie som denne

deb http://security.debian.org/ jessie/updates main contrib non-free

i din /etc/apt/sources.list-fil. Kør dernæst apt-get update && apt-get upgrade for at hente og installere de ventende opdateringer. Sikkerhedsarkivet er signeret med Debians normale arkivsigneringsnøgler.

For flere oplysninger om sikkerhed i Debian, se venligst Sikkerhedsteamets OSS (FAQ) og håndbogen om sikring af Debian.

Nyere sikkerhedsbulletiner

Disse websider indeholder et kompakt sikkerhedsbulletinarkiv postet til postlisten debian-security-announce.

[24. maj 2017] DSA-3861 libtasn1-6 security update
[24. maj 2017] DSA-3860 samba sikkerhedsopdatering
[19. maj 2017] DSA-3859 dropbear sikkerhedsopdatering
[19. maj 2017] DSA-3858 openjdk-7 sikkerhedsopdatering
[18. maj 2017] DSA-3857 mysql-connector-java sikkerhedsopdatering
[18. maj 2017] DSA-3856 deluge sikkerhedsopdatering
[18. maj 2017] DSA-3855 jbig2dec sikkerhedsopdatering
[15. maj 2017] DSA-3853 bitlbee sikkerhedsopdatering
[14. maj 2017] DSA-3854 bind9 sikkerhedsopdatering
[13. maj 2017] DSA-3852 squirrelmail sikkerhedsopdatering
[12. maj 2017] DSA-3851 postgresql-9.4 sikkerhedsopdatering
[12. maj 2017] DSA-3850 rtmpdump sikkerhedsopdatering
[12. maj 2017] DSA-3849 kde4libs sikkerhedsopdatering
[10. maj 2017] DSA-3848 git sikkerhedsopdatering
[ 9. maj 2017] DSA-3847 xen sikkerhedsopdatering
[ 9. maj 2017] DSA-3846 libytnef sikkerhedsopdatering
[ 8. maj 2017] DSA-3845 libtirpc sikkerhedsopdatering
[ 3. maj 2017] DSA-3844 tiff sikkerhedsopdatering
[ 3. maj 2017] DSA-3843 tomcat8 sikkerhedsopdatering
[ 3. maj 2017] DSA-3842 tomcat7 sikkerhedsopdatering
[ 2. maj 2017] DSA-3841 libxstream-java sikkerhedsopdatering
[ 2. maj 2017] DSA-3840 mysql-connector-java sikkerhedsopdatering
[28. apr 2017] DSA-3839 freetype sikkerhedsopdatering
[28. apr 2017] DSA-3838 ghostscript sikkerhedsopdatering
[27. apr 2017] DSA-3837 libreoffice sikkerhedsopdatering
[27. apr 2017] DSA-3836 weechat sikkerhedsopdatering
[26. apr 2017] DSA-3835 python-django sikkerhedsopdatering
[25. apr 2017] DSA-3834 mysql-5.5 sikkerhedsopdatering
[24. apr 2017] DSA-3833 libav sikkerhedsopdatering

De seneste sikkerhedsbulletiner fra Debian er også tilgængelige i RDF-format. Vi tilbyder også en anden fil som indeholder det første afsnit af den tilsvarende sikkerhedsbulletin, så man kan se i den, hvad bulletinen drejer sig om.

De ældre sikkerhedsbulletiner er også tilgængelige: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 og udaterede sikkerhedsbulletiner bevaret til eftertiden.

Debians distributioner er ikke sårbare overfor alle sikkerhedsproblemer. Debians Security Tracker indsamler alle oplysninger om sårbarhedsstatus på Debian-pakker, og man kan søge på CVE-navn eller på pakke.

Kontaktoplysninger

Læs venligst sikkerhedsteamets OSS før du kontakter os, dit spørgsmål er måske allerede besvaret deri.

I OSS'en finder du også kontaktoplysningerne.