Biztonság
A Debian nagyon komolyan veszi a biztonságot. Foglalkozunk minden
tudomásunkra jutott biztonsági problémával, és elfogadható időn belül
kijavítjuk azokat. Sok javítást más szabadszoftver-terjesztőkkel együtt
készítünk el, és már a sebezhetőség nyilvánosságra hozatala napján kiadjuk. Az
archívumot a biztonsági auditáló csapat fésüli át újabb
biztonsági hibák után kutatva.
A tapasztalat azt mutatja, hogy a rendszer részleteinek titokban tartása
(security through obscurity
) nem nyújt kellő biztonságot.
A hibák nyilvánosságra hozása a biztonsági problémák
gyorsabb és jobb megoldását teszi lehetővé. Ennek szellemében ez az
oldal ismerteti a Debian jelenlegi állapotát, beleértve ebbe azon ismert
biztonsági lyukakat is, melyek hatással lehetnek a Debianra.
A Debian a biztonsági szabványok létrehozásában is részt vesz:
a Debian biztonsági figyelmeztetések
CVE-kompatibilisek
(lásd a kereszthivatkozásokat),
és a Debian képviselteti magát az
Open Vulnerability Assessment Language
projekt testületében.
Ügyelj a Debian rendszered biztonságára!
Iratkozz fel a
debian-security-announce levelezőlistára, hogy megkapd a Debiannal
kapcsolatos legfrissebb biztonsági tanácsokat.
Az apt-tel
könnyedén letöltheted a legújabb biztonsági frissítéseket. Ehhez egy ilyen
sorra van szükség a /etc/apt/sources.list fájlban:
deb http://security.debian.org/ etch/updates main contrib non-free
A Debian biztonságával kapcsolatban további információkat a
Security Team FAQ-ban és a
Securing Debian kézikönyvben
találsz.
Az alábbi weboldalak a
debian-security-announce listára küldött biztonsági figyelmeztetések
összefoglalását tartalmazzák.
- [2008. máj. 14.] DSA-1577 gforge
- insecure temporary files
- [2008. máj. 14.] DSA-1576 openssh
- predictable random number generator
- [2008. máj. 13.] DSA-1571 openssl
- predictable random number generator
- [2008. máj. 12.] DSA-1575 linux-2.6
- denial of service
- [2008. máj. 12.] DSA-1574 icedove
- several vulnerabilities
- [2008. máj. 11.] DSA-1573 rdesktop
- several vulnerabilities
- [2008. máj. 11.] DSA-1572 php5
- several vulnerabilities
- [2008. máj. 06.] DSA-1570 kazehakase
- various
- [2008. máj. 05.] DSA-1569 cacti
- insufficient input sanitising
- [2008. máj. 05.] DSA-1568 b2evolution
- insufficient input sanitising
- [2008. máj. 05.] DSA-1567 blender
- buffer overrun
- [2008. máj. 02.] DSA-1566 cpio
- programming error
- [2008. máj. 01.] DSA-1565 linux-2.6
- several vulnerabilities
- [2008. máj. 01.] DSA-1564 wordpress
- multiple vulnerabilities
- [2008. ápr. 30.] DSA-1563 asterisk
- programming error
- [2008. ápr. 28.] DSA-1562 iceape
- programming error
- [2008. ápr. 28.] DSA-1561 ldm
- programming error
- [2008. ápr. 28.] DSA-1560 kronolith2
- insufficient input sanitising
- [2008. ápr. 27.] DSA-1559 phpgedview
- insufficient input sanitising
- [2008. ápr. 24.] DSA-1558 xulrunner
- programming error
- [2008. ápr. 24.] DSA-1557 phpmyadmin
- insufficient input sanitising
- [2008. ápr. 24.] DSA-1556 perl
- heap buffer overflow
- [2008. ápr. 23.] DSA-1555 iceweasel
- programming error
- [2008. ápr. 22.] DSA-1554 roundup
- insufficient input sanitising
- [2008. ápr. 20.] DSA-1553 ikiwiki
- cross-site request forgery
- [2008. ápr. 19.] DSA-1552 mplayer
- missing input sanitising
- [2008. ápr. 19.] DSA-1551 python2.4
- several vulnerabilities
- [2008. ápr. 17.] DSA-1550 suphp
- programming error
- [2008. ápr. 17.] DSA-1549 clamav
- buffer overflows
- [2008. ápr. 17.] DSA-1548 xpdf
- several vulnerabilities
- [2008. ápr. 17.] DSA-1547 openoffice.org
- several vulnerabilities
A Debian legfrissebb, biztonsági figyelmeztetései
RDF-formátumban is letölthetőek.
Egy másik változatot is kínálunk, amely a
tanácsok első bekezdését is tartalmazza, így láthatod, miről is szólnak.
A régebbi biztonsági figyelmeztetések is elérhetőek:
- A 2008. év biztonsági figyelmeztetései
- A 2007. év biztonsági figyelmeztetései
- A 2006. év biztonsági figyelmeztetései
- A 2005. év biztonsági figyelmeztetései
- A 2004. év biztonsági figyelmeztetései
- A 2003. év biztonsági figyelmeztetései
- A 2002. év biztonsági figyelmeztetései
- A 2001. év biztonsági figyelmeztetései
- A 2000. év biztonsági figyelmeztetései
- Az 1999. év biztonsági figyelmeztetései
- Az 1998. év biztonsági figyelmeztetései
- Az 1997. év biztonsági figyelmeztetései
- Dátum nélküli biztonsági figyelmeztetések, az
utókor számára
A Debian-disztribúciókat nem érinti minden biztonsági probléma.
A Debian Security Tracker a
Debian csomagok sebezhetőségéről gyűjti össze az információkat, és CVE-név
vagy csomag szerint kereshető.
Kapcsolatfelvétel
Kérjük, olvasd el a Security Team FAQ-t, mielőtt írsz
nekünk, lehet, hogy megtalálod benne a választ a kérdésedre.
A FAQ-ban megtalálod a csoport elérhetőségét is.