Alerta! Esta tradução está muito desatualizada, por favor leia o original.

Informações sobre Segurança

O Debian leva a segurança muito a sério. Nós tratamos de todos os problemas de segurança que são trazidos à nossa atenção e asseguramos que eles sejam corrigidos num intervalo de tempo razoável. Muitos avisos de segurança são coordenados com outros distribuidores de software livre e são publicados no mesmo dia que a vulnerabilidade é anunciada publicamente e nós também temos um time de Auditoria de Segurança que revisa os repositórios procurando por falhas de segurança novas ou não corrigidas.

A experiência nos mostrou que segurança através de obscuridade não funciona. Transparência com o público permite que se obtenham soluções em relação a problemas de segurança mais rápidas e melhores. Seguindo esse raciocínio, esta página se dirige ao estado da Debian quanto a várias vulnerabilidades de segurança conhecidas que tem a potencialidade de afetar o Debian.

Debian também participa de esforços de padronização em segurança: os Alertas de Segurança Debian são compatíveis com CVE (veja as referências cruzadas) e o Debian está representado na diretoria do projeto Open Vulnerability Assesment Language(Linguagem Aberta de Determinação do Grau de Vulnerabilidade)

Mantendo seu sistema Debian seguro

Para receber os últimos alertas de segurança Debian, inscreva-se na lista debian-security-announce. Para recebê-los em português, inscreva-se na lista debian-news-portuguese

Você pode usar o apt para obter as últimas atualizações de segurança. Neste caso, insira uma linha como

deb http://security.debian.org/ jessie/updates main contrib non-free

no arquivo /etc/apt/sources.list.

Para mais informações a respeito de segurança no Debian, por favor veja o FAQ do Time de Segurança e o manual Securing Debian.

Alertas Recentes

Essas páginas contém um imenso repositório de alertas de segurança enviados para a lista debian-security-announce e traduzidos para o português para a lista debian-news-portuguese.

[28 Mai 2015] DSA-3274 virtualbox - security update
[25 Mai 2015] DSA-3273 tiff - security update
[23 Mai 2015] DSA-3272 ipsec-tools - security update
[23 Mai 2015] DSA-3271 nbd - security update
[22 Mai 2015] DSA-3270 postgresql-9.4 - security update
[22 Mai 2015] DSA-3269 postgresql-9.1 - security update
[22 Mai 2015] DSA-3268 ntfs-3g - security update
[22 Mai 2015] DSA-3267 chromium-browser - security update
[21 Mai 2015] DSA-3266 fuse - security update
[20 Mai 2015] DSA-3265 zendframework - security update
[19 Mai 2015] DSA-3264 icedove - security update
[19 Mai 2015] DSA-3263 proftpd-dfsg - security update
[18 Mai 2015] DSA-3262 xen - security update
[15 Mai 2015] DSA-3261 libmodule-signature-perl - security update
[13 Mai 2015] DSA-3260 iceweasel - security update
[13 Mai 2015] DSA-3259 qemu - security update
[12 Mai 2015] DSA-3258 quassel - security update
[11 Mai 2015] DSA-3257 mercurial - security update
[10 Mai 2015] DSA-3256 libtasn1-6 - security update
[10 Mai 2015] DSA-3255 zeromq3 - security update
[09 Mai 2015] DSA-3254 suricata - security update
[07 Mai 2015] DSA-3253 pound - security update
[06 Mai 2015] DSA-3252 sqlite3 - security update
[05 Mai 2015] DSA-3251 dnsmasq - security update
[04 Mai 2015] DSA-3250 wordpress - security update
[03 Mai 2015] DSA-3249 jqueryui - security update
[02 Mai 2015] DSA-3248 libphp-snoopy - security update
[02 Mai 2015] DSA-3247 ruby2.1 - security update
[02 Mai 2015] DSA-3246 ruby1.9.1 - security update
[02 Mai 2015] DSA-3245 ruby1.8 - security update
[02 Mai 2015] DSA-3244 owncloud - security update
[01 Mai 2015] DSA-3243 libxml-libxml-perl - security update
[30 Abr 2015] DSA-3242 chromium-browser - security update
[29 Abr 2015] DSA-3241 elasticsearch - security update
[29 Abr 2015] DSA-3240 curl - security update
[29 Abr 2015] DSA-3239 icecast2 - security update

Os alertas de segurança Debian mais recentes também estão disponíveis no formato RDF. Nós também oferecemos um segundo arquivo que inclui o primeiro parágrafo do alerta correspondente para que você possa ver sobre o que o alerta é.

Os alertas de segurança antigos também estão disponíveis: 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 e alertas de segurança sem data, inclusos para a posteridade.

Distribuições Debian não são vulneráveis a todos os problemas de segurança. O Rastreador de Segurança Debian coleta toda a informação sobre o estado das vulnerabilidades dos pacotes Debian e pode ser vasculhado por nome CVE ou por pacote.

Informações para Contato

Por favor leia o FAQ do Time Segurança antes de nos contatar, pois sua pergunta pode já ter sido respondida nele.

As informações de contato também estão no FAQ.