Pažnja: Originalni dokument je noviji od ovog prijevoda.
Sigurnosne informacije
Debian vrlo ozbiljno shvaća sigurnost. Obrađujemo sve sigurnosne probleme na koje nas se upozori i pazimo da se oni isprave u razumnom vremenskom roku. Mnogi sigurnosni naputci se koordiniraju sa ostalim distributerima slobodnog softvera i objavljuju onog dana kad se objavi i ranjivost. Imamo i tzv. Security Audit tim koji pregledava arhivu u potrazi za novim ili neispravljenim sigurnosnim bugovima.
Iskustvo je pokazalo da sigurnost opskurnošću
ne djeluje. Javno
otkrivanje omogućava ubrzanija i bolja rješenja sigurnosnih problema.
U skladu s tim, ova stranica govori o Debianovu stanju u odnosu na razne
poznate sigurnosne rupe, koje bi možda mogle zahvatiti Debian.
Debian također sudjeluje u naporima za sigurnosnu standardizaciju: Debianovi sigurnosni naputci su kompatibilni s CVE-om (vidi međusobne reference) i Debian ima predstavnika u odboru Open Vulnerability Assessment Language projekta.
Kako očuvati sigurnost vašeg Debian sustava
Kako biste primali najnovije Debian sigurnosne naputke, pretplatite se na debian-security-announce mailing listu.
Možete koristiti apt za jednostavno dohvaćanje najnovijih sigurnosnih nadogradnji. Potrebno je dodati redak kao ovaj:
deb http://security.debian.org/ wheezy/updates main contrib non-free
u vašu /etc/apt/sources.list datoteku.
Za više informacija o sigurnosnim pitanjima u Debianu, molimo obratite se Security Team FAQ-u te priručniku zvanom Kako učiniti Debian sigurnim.
Noviji sigurnosni naputci
Ove web stranice sadrže sažetu arhivu sigurnosnih naputaka poslanih na debian-security-announce mailing listu.
[29. 09. 2013.] DSA-2767 proftpd-dfsg - denial of service
[27. 09. 2013.] DSA-2766 linux-2.6 - privilege escalation/denial of service/information leak
[26. 09. 2013.] DSA-2765 davfs2 - privilege escalation
[25. 09. 2013.] DSA-2764 libvirt - programming error
[24. 09. 2013.] DSA-2763 pyopenssl - hostname check bypassing
[23. 09. 2013.] DSA-2762 icedove - several vulnerabilities
[19. 09. 2013.] DSA-2761 puppet - several vulnerabilities
[18. 09. 2013.] DSA-2760 chrony - several vulnerabilities
[18. 09. 2013.] DSA-2759 iceweasel - several vulnerabilities
[17. 09. 2013.] DSA-2758 python-django - denial of service
[14. 09. 2013.] DSA-2757 wordpress - several vulnerabilities
[13. 09. 2013.] DSA-2756 wireshark - several vulnerabilities
[13. 09. 2013.] DSA-2753 mediawiki - information leak
[11. 09. 2013.] DSA-2755 python-django - directory traversal
[10. 09. 2013.] DSA-2754 exactimage - denial of service
[07. 09. 2013.] DSA-2752 phpbb3 - permissions too wide
[04. 09. 2013.] DSA-2751 libmodplug - several vulnerabilities
[03. 09. 2013.] DSA-2750 imagemagick - buffer overflow
[02. 09. 2013.] DSA-2749 asterisk - several vulnerabilities
[01. 09. 2013.] DSA-2748 exactimage - denial of service
[01. 09. 2013.] DSA-2740 python-django - cross-site scripting vulnerability (revidirano)
[31. 08. 2013.] DSA-2747 cacti - several vulnerabilities
Najnoviji Debian sigurnosni naputci su također dostupni u RDF obliku. Također imamo i drugu RDF datoteku koja sadrži prvi pasus naputka tako da na taj način možete vidjeti o čemu se u naputku radi.
Stariji sigurnosni naputci su također dostupni: 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 i nedatirani sigurnosni naputci, ostavljeni potomstvu.
Debian distribucije nisu ranjive na sve sigurnosne probleme. Tzv. Debian Security Tracker skuplja sve informacije o statusu ranjivosti Debian paketa, i može ga se pretraživati koristeći CVE ime ili po imenu paketa.
Kontakt informacije
Molimo pročitajte Security Team FAQ prije nego što nas kontaktirate, vaše pitanje bi moglo već biti odgovoreno!