Biztonság

A Debian nagyon komolyan veszi a biztonságot. Foglalkozunk minden tudomásunkra jutott biztonsági problémával, és elfogadható időn belül kijavítjuk azokat. Sok javítást más szabadszoftver-terjesztőkkel együtt készítünk el, és már a sebezhetőség nyilvánosságra hozatala napján kiadjuk. Az archívumot a biztonsági auditáló csapat fésüli át újabb biztonsági hibák után kutatva.

A tapasztalat azt mutatja, hogy a rendszer részleteinek titokban tartása (security through obscurity) nem nyújt kellő biztonságot. A hibák nyilvánosságra hozása a biztonsági problémák gyorsabb és jobb megoldását teszi lehetővé. Ennek szellemében ez az oldal ismerteti a Debian jelenlegi állapotát, beleértve ebbe azon ismert biztonsági lyukakat is, melyek hatással lehetnek a Debianra.

A Debian a biztonsági szabványok létrehozásában is részt vesz: a Debian biztonsági figyelmeztetések CVE-kompatibilisek (lásd a kereszthivatkozásokat), és a Debian képviselteti magát az Open Vulnerability Assessment Language projekt testületében.

Ügyelj a Debian rendszered biztonságára!

Iratkozz fel a debian-security-announce levelezőlistára, hogy megkapd a Debiannal kapcsolatos legfrissebb biztonsági tanácsokat.

Az apt-tel könnyedén letöltheted a legújabb biztonsági frissítéseket. Ehhez egy ilyen sorra van szükség a /etc/apt/sources.list fájlban:

deb http://security.debian.org/ etch/updates main contrib non-free

A Debian biztonságával kapcsolatban további információkat a Security Team FAQ-ban és a Securing Debian kézikönyvben találsz.

Újabb keletű figyelmeztetések

Az alábbi weboldalak a debian-security-announce listára küldött biztonsági figyelmeztetések összefoglalását tartalmazzák.

[2008. máj. 14.] DSA-1577 gforge
insecure temporary files
[2008. máj. 14.] DSA-1576 openssh
predictable random number generator
[2008. máj. 13.] DSA-1571 openssl
predictable random number generator
[2008. máj. 12.] DSA-1575 linux-2.6
denial of service
[2008. máj. 12.] DSA-1574 icedove
several vulnerabilities
[2008. máj. 11.] DSA-1573 rdesktop
several vulnerabilities
[2008. máj. 11.] DSA-1572 php5
several vulnerabilities
[2008. máj. 06.] DSA-1570 kazehakase
various
[2008. máj. 05.] DSA-1569 cacti
insufficient input sanitising
[2008. máj. 05.] DSA-1568 b2evolution
insufficient input sanitising
[2008. máj. 05.] DSA-1567 blender
buffer overrun
[2008. máj. 02.] DSA-1566 cpio
programming error
[2008. máj. 01.] DSA-1565 linux-2.6
several vulnerabilities
[2008. máj. 01.] DSA-1564 wordpress
multiple vulnerabilities
[2008. ápr. 30.] DSA-1563 asterisk
programming error
[2008. ápr. 28.] DSA-1562 iceape
programming error
[2008. ápr. 28.] DSA-1561 ldm
programming error
[2008. ápr. 28.] DSA-1560 kronolith2
insufficient input sanitising
[2008. ápr. 27.] DSA-1559 phpgedview
insufficient input sanitising
[2008. ápr. 24.] DSA-1558 xulrunner
programming error
[2008. ápr. 24.] DSA-1557 phpmyadmin
insufficient input sanitising
[2008. ápr. 24.] DSA-1556 perl
heap buffer overflow
[2008. ápr. 23.] DSA-1555 iceweasel
programming error
[2008. ápr. 22.] DSA-1554 roundup
insufficient input sanitising
[2008. ápr. 20.] DSA-1553 ikiwiki
cross-site request forgery
[2008. ápr. 19.] DSA-1552 mplayer
missing input sanitising
[2008. ápr. 19.] DSA-1551 python2.4
several vulnerabilities
[2008. ápr. 17.] DSA-1550 suphp
programming error
[2008. ápr. 17.] DSA-1549 clamav
buffer overflows
[2008. ápr. 17.] DSA-1548 xpdf
several vulnerabilities
[2008. ápr. 17.] DSA-1547 openoffice.org
several vulnerabilities

A Debian legfrissebb, biztonsági figyelmeztetései RDF-formátumban is letölthetőek. Egy másik változatot is kínálunk, amely a tanácsok első bekezdését is tartalmazza, így láthatod, miről is szólnak.

A régebbi biztonsági figyelmeztetések is elérhetőek:

A Debian-disztribúciókat nem érinti minden biztonsági probléma. A Debian Security Tracker a Debian csomagok sebezhetőségéről gyűjti össze az információkat, és CVE-név vagy csomag szerint kereshető.

Kapcsolatfelvétel

Kérjük, olvasd el a Security Team FAQ-t, mielőtt írsz nekünk, lehet, hogy megtalálod benne a választ a kérdésedre.

A FAQ-ban megtalálod a csoport elérhetőségét is.