Информация по безопасности

Информация по безопасности

• Как оставить безопасной вашу систему Debian
• Последние рекомендации по безопасности
• Контактная информация

Debian очень серьёзно относится к проблемам безопасности. Все проблемы безопасности, доведённые до нашего внимания, обрабатываются и исправляются в течении определённых разумных сроков. Множество предупреждений безопасности координируются другими поставщиками Свободного ПО и публикуются в тот же день, что и найденная уязвимость, а также у нас есть команда Аудита Безопасности, которая ищет в архивах новые или неисправленные ошибки безопасности.

Опыт показал, что способ "безопасность путём сокрытия" не работает. Общедоступность информации позволяет быстрее найти лучшее решение проблем безопасности. В соответствии с этим, эта страница показывает положение Debian по отношению к известным дырам в системе, которые могут коснуться и Debian.

Debian также участвует в проектах по стандартизации безопасности: предложения Debian по безопасности (Debian Security Advisories) являются совместимыми с CVE (смотрите справочные ссылки), Debian представлен в Совете проекта Open Vulnerability Assessment Language.

Как оставить безопасной вашу систему Debian

Чтобы получать последние предложения Debian по безопасности, подпишитесь на лист рассылки debian-security-announce.

С помощью apt вы можете легко получить последние обновления, связанные с безопасностью. Для этого нужно добавить строку

в файл /etc/apt/sources.list. Затем выполните apt-get update && apt-get upgrade чтобы скачать и установить имеющиеся обновления. Архив обновлений безопасности подписан обычными ключами архива Debian.

Более подробную информацию о вопросах безопасности в Debian см. в Security Team FAQ и руководстве Securing Debian.

Последние рекомендации по безопасности

Эти страницы содержат архив рекомендаций по безопасности, отправленных в список рассылки debian-security-announce.

[18.06.2013] DSA-2710 xml-security-c - several vulnerabilities
[18.06.2013] DSA-2698 tiff - buffer overflow
[18.06.2013] DSA-2628 nss-pam-ldapd - buffer overflow
[17.06.2013] DSA-2709 wireshark - several vulnerabilities
[16.06.2013] DSA-2708 fail2ban - denial of service
[13.06.2013] DSA-2707 dbus - denial of service
[10.06.2013] DSA-2706 chromium-browser - several vulnerabilities
[10.06.2013] DSA-2705 pymongo - denial of service
[09.06.2013] DSA-2704 mesa - out of bounds access
[09.06.2013] DSA-2703 subversion - several vulnerabilities
[03.06.2013] DSA-2702 telepathy-gabble - TLS verification bypass
[02.06.2013] DSA-2700 wireshark - several vulnerabilities
[02.06.2013] DSA-2699 iceweasel - several vulnerabilities
[29.05.2013] DSA-2701 krb5 - denial of service
[29.05.2013] DSA-2697 gnutls26 - out-of-bounds array read
[29.05.2013] DSA-2696 otrs2 - privilege escalation
[29.05.2013] DSA-2695 chromium-browser - several issues
[26.05.2013] DSA-2694 spip - privilege escalation
[24.05.2013] DSA-2693 libx11 - several vulnerabilities
[24.05.2013] DSA-2675 libxvmc - several vulnerabilities
[23.05.2013] DSA-2692 libxxf86vm - several vulnerabilities
[23.05.2013] DSA-2691 libxinerama - several vulnerabilities
[23.05.2013] DSA-2690 libxxf86dga - several vulnerabilities
[23.05.2013] DSA-2689 libxtst - several vulnerabilities
[23.05.2013] DSA-2688 libxres - several vulnerabilities
[23.05.2013] DSA-2687 libfs - several vulnerabilities
[23.05.2013] DSA-2686 libxcb - several vulnerabilities
[23.05.2013] DSA-2685 libxp - several vulnerabilities
[23.05.2013] DSA-2684 libxrandr - several vulnerabilities
[23.05.2013] DSA-2683 libxi - several vulnerabilities
[23.05.2013] DSA-2682 libxext - several vulnerabilities
[23.05.2013] DSA-2681 libxcursor - several vulnerabilities
[23.05.2013] DSA-2680 libxt - several vulnerabilities
[23.05.2013] DSA-2679 xserver-xorg-video-openchrome - several vulnerabilities
[23.05.2013] DSA-2678 mesa - several vulnerabilities
[23.05.2013] DSA-2677 libxrender - several vulnerabilities
[23.05.2013] DSA-2676 libxfixes - several vulnerabilities
[23.05.2013] DSA-2674 libxv - several vulnerabilities
[23.05.2013] DSA-2673 libdmx - several vulnerabilities
[22.05.2013] DSA-2672 kfreebsd-9 - interpretation conflict
[22.05.2013] DSA-2671 request-tracker4 - several vulnerabilities
[22.05.2013] DSA-2670 request-tracker3.8 - several vulnerabilities

Последние рекомендации Debian по безопасности также доступны в формате RDF. Мы также предлагаем второй файл, включающий первые абзацы этих предложений, так что вы видите, чего каждое из них касается.

Также доступны старые рекомендации: 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1997 и Не датированные рекомендации по безопасности, оставленные для потомков .

Дистрибутивы Debian неуязвимы ко всем проблемам безопасности. Debian Security Tracker собирает всю информацию о статусе уязвимостей пакетов Debian, и они могут быть найдены по имени CVE или по пакету.

Контактная информация

Пожалуйста, перед тем, как связаться с нами, прочтите FAQ от команды безопасности. Может быть, там уже содержится ответ на ваш вопрос!

В том же FAQ можно найти наши адреса и другую контактную информацию.

Назад на домашнюю страницу проекта Debian.