セキュリティ情報

Debian ではセキュリティを非常に深刻に捉えています。 私たちは気づいた問題のすべてを取り扱い、適切な期間内に修正することを 保証しています。 多くのセキュリティ勧告は他のフリーソフトウェアベンダと調整され、 脆弱性が公表されるのと同じ日に発行されます。また、私たちは、 新規または未修正のセキュリティバグを探してアーカイブをレビューしている、セキュリティ監査チームを持っています。

隠蔽によるセキュリティはうまくいかないことが経験的にわかっています。 逆に、セキュリティ問題を公表することにより、その問題をより迅速でより 良く解決することが可能になります。このような観点から、このページでは Debian の様々な既知のセキュリティホールの状態を示しています。これは潜在 的に Debian に影響を及ぼすかもしれません。

Debian はセキュリティの標準化努力にも参加しています。Debian セキュリティ勧告CVE と互換性があります (クロスリファレンスを見てください)。また Debian は、Open Vulnerability Assessment Language プロジェクトの理事も務めています。

あなたの Debian システムのセキュリティを維持するには

最新の Debian セキュリティ勧告を受け取るには、 debian-security-announce メーリングリストを講読してください。

apt を使うと、簡単に最新のセキュリティアップデートを取得することができます。 こちらを利用するためにはご自分の /etc/apt/sources.list ファイルに

deb http://security.debian.org/ stretch/updates main contrib non-free

という行が必要になります。それから apt-get update && apt-get upgrade を実行して未処理の更新をダウンロード、適用してください。 セキュリティアーカイブは通常の Debian アーカイブ署名用の鍵で署名されています。

Debian のセキュリティについてもっと知るためには、 セキュリティチーム FAQDebian セキュリティ強化マニュアルを参照してください。

最近の勧告

以下のページは、 debian-security-announce メーリングリストに投稿された セキュリティ勧告をまとめたものです。

[2017-06-27] DSA-3899 vlc security update
[2017-06-25] DSA-3898 expat security update
[2017-06-24] DSA-3897 drupal7 security update
[2017-06-22] DSA-3896 apache2 security update
[2017-06-22] DSA-3895 flatpak security update
[2017-06-22] DSA-3894 graphite2 security update
[2017-06-22] DSA-3893 jython security update
[2017-06-22] DSA-3892 tomcat7 security update
[2017-06-22] DSA-3891 tomcat8 security update
[2017-06-21] DSA-3890 spip security update
[2017-06-19] DSA-3889 libffi security update
[2017-06-19] DSA-3888 exim4 security update
[2017-06-19] DSA-3887 glibc security update
[2017-06-19] DSA-3886 linux security update
[2017-06-18] DSA-3885 irssi security update
[2017-06-16] DSA-3884 gnutls28 security update
[2017-06-15] DSA-3883 rt-authen-externalauth security update
[2017-06-15] DSA-3882 request-tracker4 security update
[2017-06-14] DSA-3881 firefox-esr security update
[2017-06-14] DSA-3880 libgcrypt20 セキュリティの更新
[2017-06-13] DSA-3879 libosip2 セキュリティの更新
[2017-06-12] DSA-3878 zziplib セキュリティの更新
[2017-06-10] DSA-3877 tor セキュリティの更新
[2017-06-09] DSA-3876 otrs2 セキュリティの更新
[2017-06-09] DSA-3875 libmwaw セキュリティ更新
[2017-06-09] DSA-3874 ettercap セキュリティ更新
[2017-06-05] DSA-3873 perl セキュリティ更新
[2017-06-01] DSA-3872 nss セキュリティの更新
[2017-06-01] DSA-3871 zookeeper セキュリティの更新
[2017-06-01] DSA-3870 wordpress セキュリティ更新
[2017-06-01] DSA-3869 tnef セキュリティ更新
[2017-05-30] DSA-3868 openldap security update
[2017-05-30] DSA-3867 sudo security update
[2017-05-30] DSA-3866 strongswan security update
[2017-05-29] DSA-3865 mosquitto security update

最新の Debian セキュリティ勧告は、 RDF フォーマットでも利用できます。

また、何についての勧告かがわかるように、対応する勧告の最初の段落を含むもうひとつのファイルも提供しています。

古いセキュリティ勧告は、以下で見ることができます。 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 および 記録として残されている日付不詳のセキュリティ勧告.

Debian ディストリビューションはどのセキュリティ問題に対しても脆弱ではありません。 Debian Security Tracker は Debian パッケージの脆弱性の状態についてのすべての情報を収集しており、 CVE 名またはパッケージ名で検索できます。

連絡先

私たちに連絡する前に、 セキュリティチーム FAQ を読んでください。 あなたの疑問に対する答えがすでに存在するかもしれません。

連絡先も、FAQに書かれています。