Sigurnosne informacije

Sigurnosne informacije

• Kako očuvati sigurnost vašeg Debian sustava
• Noviji sigurnosni naputci
• Kontakt informacije

Debian vrlo ozbiljno shvaća sigurnost. Obrađujemo sve sigurnosne probleme na koje nas se upozori i pazimo da se oni isprave u razumnom vremenskom roku. Mnogi sigurnosni naputci se koordiniraju sa ostalim distributerima slobodnog softvera i objavljuju onog dana kad se objavi i ranjivost. Imamo i tzv. Security Audit tim koji pregledava arhivu u potrazi za novim ili neispravljenim sigurnosnim bugovima.

Iskustvo je pokazalo da sigurnost opskurnošću ne djeluje. Javno otkrivanje omogućava ubrzanija i bolja rješenja sigurnosnih problema. U skladu s tim, ova stranica govori o Debianovu stanju u odnosu na razne poznate sigurnosne rupe, koje bi možda mogle zahvatiti Debian.

Debian također sudjeluje u naporima za sigurnosnu standardizaciju: Debianovi sigurnosni naputci su kompatibilni s CVE-om (vidi međusobne reference) i Debian ima predstavnika u odboru Open Vulnerability Assessment Language projekta.

Kako očuvati sigurnost vašeg Debian sustava

Kako biste primali najnovije Debian sigurnosne naputke, pretplatite se na debian-security-announce mailing listu.

Možete koristiti apt za jednostavno dohvaćanje najnovijih sigurnosnih nadogradnji. Potrebno je dodati redak kao ovaj:

u vašu /etc/apt/sources.list datoteku.

Za više informacija o sigurnosnim pitanjima u Debianu, molimo obratite se Security Team FAQ-u te priručniku zvanom Kako učiniti Debian sigurnim.

Noviji sigurnosni naputci

Ove web stranice sadrže sažetu arhivu sigurnosnih naputaka poslanih na debian-security-announce mailing listu.

[24. 05. 2013.] DSA-2675 libxvmc - several vulnerabilities
[23. 05. 2013.] DSA-2692 libxxf86vm - several vulnerabilities
[23. 05. 2013.] DSA-2691 libxinerama - several vulnerabilities
[23. 05. 2013.] DSA-2690 libxxf86dga - several vulnerabilities
[23. 05. 2013.] DSA-2689 libxtst - several vulnerabilities
[23. 05. 2013.] DSA-2688 libxres - several vulnerabilities
[23. 05. 2013.] DSA-2687 libfs - several vulnerabilities
[23. 05. 2013.] DSA-2686 libxcb - several vulnerabilities
[23. 05. 2013.] DSA-2685 libxp - several vulnerabilities
[23. 05. 2013.] DSA-2684 libxrandr - several vulnerabilities
[23. 05. 2013.] DSA-2683 libxi - several vulnerabilities
[23. 05. 2013.] DSA-2682 libxext - several vulnerabilities
[23. 05. 2013.] DSA-2681 libxcursor - several vulnerabilities
[23. 05. 2013.] DSA-2680 libxt - several vulnerabilities
[23. 05. 2013.] DSA-2679 xserver-xorg-video-openchrome - several vulnerabilities
[23. 05. 2013.] DSA-2678 mesa - several vulnerabilities
[23. 05. 2013.] DSA-2677 libxrender - several vulnerabilities
[23. 05. 2013.] DSA-2676 libxfixes - several vulnerabilities
[23. 05. 2013.] DSA-2674 libxv - several vulnerabilities
[23. 05. 2013.] DSA-2673 libdmx - several vulnerabilities
[22. 05. 2013.] DSA-2672 kfreebsd-9 - interpretation conflict
[22. 05. 2013.] DSA-2671 request-tracker4 - several vulnerabilities
[22. 05. 2013.] DSA-2670 request-tracker3.8 - several vulnerabilities
[15. 05. 2013.] DSA-2669 linux - privilege escalation/denial of service/information leak
[14. 05. 2013.] DSA-2668 linux-2.6 - privilege escalation/denial of service/information leak
[12. 05. 2013.] DSA-2667 mysql-5.5 - several vulnerabilities
[12. 05. 2013.] DSA-2666 xen - several vulnerabilities
[02. 05. 2013.] DSA-2664 stunnel4 - buffer overflow
[30. 04. 2013.] DSA-2665 strongswan - authentication bypass

Najnoviji Debian sigurnosni naputci su također dostupni u RDF obliku. Također imamo i drugu RDF datoteku koja sadrži prvi pasus naputka tako da na taj način možete vidjeti o čemu se u naputku radi.

Stariji sigurnosni naputci su također dostupni: 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1997 i nedatirani sigurnosni naputci, ostavljeni potomstvu.

Debian distribucije nisu ranjive na sve sigurnosne probleme. Tzv. Debian Security Tracker skuplja sve informacije o statusu ranjivosti Debian paketa, i može ga se pretraživati koristeći CVE ime ili po imenu paketa.

Kontakt informacije

Molimo pročitajte Security Team FAQ prije nego što nas kontaktirate, vaše pitanje bi moglo već biti odgovoreno!

I informacije o kontaktiranju su u FAQ-u.

Natrag na početnu stranicu Debian Projekta.