Note: The original document is newer than this translation.

보안 정보

데비안은 보안 문제를 매우 진지하게 대합니다. 우리는 모든 보안 문제를 주의 깊게 다루고 적절한 시간 안에 고칩니다. 많은 보안 권고에 대해 다른 자유 소프트웨어 벤더와 협력하고 취약성이 공개되는 같은 날 발표합니다. 우리는 또한 보안 감사(Security Audit) 팀을 두어 아키이브를 리뷰해 새롭거나 고쳐지지 않은 보안 버그를 찾습니다.

"보안 문제를 숨기는 것"이 해결책이 아님을 우리는 경험적으로 알고 있습니다. 보안 문제를 공개함으로써 더욱 빠르고 좋은 해결책을 얻을 수 있습니다. 그러한 맥락에서 잠재적으로 데비안에 영향을 끼칠 수 있는 알려진 보안 구멍과 관련된 데비안의 현재 상황을 이 페이지에 나타냈습니다.

데비안은 또한 보안 표준화 작업에 참여하고 있습니다. 데비안 보안 권고(Debian Security Advisories)는 CVE와 호환되며 데비안은 Open Vulnerability Assessment Language 프로젝트의 회의에도 참여하고 있습니다.

데비안 시스템을 안전하게 유지하기

최신 데비안 보안 권고를 받아보려면 debian-security-announce 메일링 리스트에 가입하기 바랍니다.

최신 보안 업데이트를 쉽게 받으려면 apt를 사용할 수 있습니다. /etc/apt/sources.list 파일에 다음과 같은 줄을 넣어주어야 할 것입니다.

deb http://security.debian.org/ etch/updates main contrib non-free

데비안의 보안 문제에 대한 좀더 자세한 정보는 보안 팀 FAQ와 Securing Debian을 참고하세요.

최근의 경고

이 웹 페이지들은 debian-security-announce 리스트에 올라온 보안 경고를 요약한(condensed) 문서를 포함하고 있습니다.

[2008년 05월 14일] DSA-1577 gforge: insecure temporary files
[2008년 05월 14일] DSA-1576 openssh: predictable random number generator
[2008년 05월 13일] DSA-1571 openssl: predictable random number generator
[2008년 05월 12일] DSA-1575 linux-2.6: denial of service
[2008년 05월 12일] DSA-1574 icedove: several vulnerabilities
[2008년 05월 11일] DSA-1573 rdesktop: several vulnerabilities
[2008년 05월 11일] DSA-1572 php5: several vulnerabilities
[2008년 05월 06일] DSA-1570 kazehakase: various
[2008년 05월 05일] DSA-1569 cacti: insufficient input sanitising
[2008년 05월 05일] DSA-1568 b2evolution: insufficient input sanitising
[2008년 05월 05일] DSA-1567 blender: buffer overrun
[2008년 05월 02일] DSA-1566 cpio: programming error
[2008년 05월 01일] DSA-1565 linux-2.6: several vulnerabilities
[2008년 05월 01일] DSA-1564 wordpress: multiple vulnerabilities
[2008년 04월 30일] DSA-1563 asterisk: programming error
[2008년 04월 28일] DSA-1562 iceape: programming error
[2008년 04월 28일] DSA-1561 ldm: programming error
[2008년 04월 28일] DSA-1560 kronolith2: insufficient input sanitising
[2008년 04월 27일] DSA-1559 phpgedview: insufficient input sanitising
[2008년 04월 24일] DSA-1558 xulrunner: programming error
[2008년 04월 24일] DSA-1557 phpmyadmin: insufficient input sanitising
[2008년 04월 24일] DSA-1556 perl: heap buffer overflow
[2008년 04월 23일] DSA-1555 iceweasel: programming error
[2008년 04월 22일] DSA-1554 roundup: insufficient input sanitising
[2008년 04월 20일] DSA-1553 ikiwiki: cross-site request forgery
[2008년 04월 19일] DSA-1552 mplayer: missing input sanitising
[2008년 04월 19일] DSA-1551 python2.4: several vulnerabilities
[2008년 04월 17일] DSA-1550 suphp: programming error
[2008년 04월 17일] DSA-1549 clamav: buffer overflows
[2008년 04월 17일] DSA-1548 xpdf: several vulnerabilities
[2008년 04월 17일] DSA-1547 openoffice.org: several vulnerabilities

최신 데비안 보안 권고를 RDF 형식으로 볼 수도 있습니다. 보안 권고가 무엇에 대한 것인지 볼 수 있게 해당 권고의 첫 번째 단락을 포함한 두 번째 파일도 제공합니다.

좀더 오래된 보안 경고는 다음 페이지에서 볼 수 있습니다.

Security alerts announced in 2008
Security alerts announced in 2007
Security alerts announced in 2006
Security alerts announced in 2005
Security alerts announced in 2004
Security alerts announced in 2003
Security alerts announced in 2002
Security alerts announced in 2001
Security alerts announced in 2000
Security alerts announced in 1999
Security alerts announced in 1998
Security alerts announced in 1997
Undated security alerts, included for posterity.

Debian distributions are not vulnerable to all security problems:

woody(데비안 3.0)(더 이상 유지보수되지 않습니다)
sarge(데비안 3.1)
etch(데비안 4.0)

연락처 정보

우리에게 연락하기 전에 보안 팀 FAQ를 읽어보세요. 질문에 대한 대답이 이미 있을 것입니다!

The contact information is in the FAQ as well.