Nota: O documento original é mais novo que esta tradução.

Informações sobre Segurança

Mantendo seu sistema Debian seguro
Alertas Recentes
Informações para Contato

O Debian leva a segurança muito a sério. Nós tratamos de todos os problemas de segurança que são trazidos à nossa atenção e asseguramos que eles sejam corrigidos num intervalo de tempo razoável. Muitos avisos de segurança são coordenados com outros distribuidores de software livre e são publicados no mesmo dia que a vulnerabilidade é anunciada publicamente e nós também temos um time de Auditoria de Segurança que revisa os repositórios procurando por falhas de segurança novas ou não corrigidas.

A experiência nos mostrou que segurança através de obscuridade não funciona. Transparência com o público permite que se obtenham soluções em relação a problemas de segurança mais rápidas e melhores. Seguindo esse raciocínio, esta página se dirige ao estado da Debian quanto a várias vulnerabilidades de segurança conhecidas que tem a potencialidade de afetar o Debian.

Debian também participa de esforços de padronização em segurança: os Alertas de Segurança Debian são compatíveis com CVE (veja as referências cruzadas) e o Debian está representado na diretoria do projeto Open Vulnerability Assesment Language(Linguagem Aberta de Determinação do Grau de Vulnerabilidade)

Mantendo seu sistema Debian seguro

Para receber os últimos alertas de segurança Debian, inscreva-se na lista debian-security-announce. Para recebê-los em português, inscreva-se na lista debian-news-portuguese

Você pode usar o apt para obter as últimas atualizações de segurança. Neste caso, insira uma linha como

deb http://security.debian.org/ wheezy/updates main contrib non-free

no arquivo /etc/apt/sources.list.

Para mais informações a respeito de segurança no Debian, por favor veja o FAQ do Time de Segurança e o manual Securing Debian.

Alertas Recentes

Essas páginas contém um imenso repositório de alertas de segurança enviados para a lista debian-security-announce e traduzidos para o português para a lista debian-news-portuguese.

[18 Jun 2013] DSA-2710 xml-security-c - several vulnerabilities
[17 Jun 2013] DSA-2709 wireshark - several vulnerabilities
[16 Jun 2013] DSA-2708 fail2ban - denial of service
[13 Jun 2013] DSA-2707 dbus - denial of service
[10 Jun 2013] DSA-2706 chromium-browser - several vulnerabilities
[10 Jun 2013] DSA-2705 pymongo - denial of service
[09 Jun 2013] DSA-2704 mesa - out of bounds access
[09 Jun 2013] DSA-2703 subversion - several vulnerabilities
[03 Jun 2013] DSA-2702 telepathy-gabble - TLS verification bypass
[02 Jun 2013] DSA-2700 wireshark - several vulnerabilities
[02 Jun 2013] DSA-2699 iceweasel - several vulnerabilities
[29 Mai 2013] DSA-2701 krb5 - denial of service
[29 Mai 2013] DSA-2697 gnutls26 - out-of-bounds array read
[29 Mai 2013] DSA-2696 otrs2 - privilege escalation
[29 Mai 2013] DSA-2695 chromium-browser - several issues
[26 Mai 2013] DSA-2694 spip - privilege escalation
[24 Mai 2013] DSA-2693 libx11 - several vulnerabilities
[24 Mai 2013] DSA-2675 libxvmc - several vulnerabilities
[23 Mai 2013] DSA-2692 libxxf86vm - several vulnerabilities
[23 Mai 2013] DSA-2691 libxinerama - several vulnerabilities
[23 Mai 2013] DSA-2690 libxxf86dga - several vulnerabilities
[23 Mai 2013] DSA-2689 libxtst - several vulnerabilities
[23 Mai 2013] DSA-2688 libxres - several vulnerabilities
[23 Mai 2013] DSA-2687 libfs - several vulnerabilities
[23 Mai 2013] DSA-2686 libxcb - several vulnerabilities
[23 Mai 2013] DSA-2685 libxp - several vulnerabilities
[23 Mai 2013] DSA-2684 libxrandr - several vulnerabilities
[23 Mai 2013] DSA-2683 libxi - several vulnerabilities
[23 Mai 2013] DSA-2682 libxext - several vulnerabilities
[23 Mai 2013] DSA-2681 libxcursor - several vulnerabilities
[23 Mai 2013] DSA-2680 libxt - several vulnerabilities
[23 Mai 2013] DSA-2679 xserver-xorg-video-openchrome - several vulnerabilities
[23 Mai 2013] DSA-2678 mesa - several vulnerabilities
[23 Mai 2013] DSA-2677 libxrender - several vulnerabilities
[23 Mai 2013] DSA-2676 libxfixes - several vulnerabilities
[23 Mai 2013] DSA-2674 libxv - several vulnerabilities
[23 Mai 2013] DSA-2673 libdmx - several vulnerabilities
[22 Mai 2013] DSA-2672 kfreebsd-9 - interpretation conflict
[22 Mai 2013] DSA-2671 request-tracker4 - several vulnerabilities
[22 Mai 2013] DSA-2670 request-tracker3.8 - several vulnerabilities

Os alertas de segurança Debian mais recentes também estão disponíveis no formato RDF. Nós também oferecemos um segundo arquivo que inclui o primeiro parágrafo do alerta correspondente para que você possa ver sobre o que o alerta é.

Os alertas de segurança antigos também estão disponíveis: 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1997 e alertas de segurança sem data, inclusos para a posteridade.

Distribuições Debian não são vulneráveis a todos os problemas de segurança. O Rastreador de Segurança Debian coleta toda a informação sobre o estado das vulnerabilidades dos pacotes Debian e pode ser vasculhado por nome CVE ou por pacote.

Informações para Contato

Por favor leia o FAQ do Time Segurança antes de nos contatar, pois sua pergunta pode já ter sido respondida nele.

As informações de contato também estão no FAQ.