Bezpečnostné správy

Bezpečnostné správy

• Udržujte svoj systém Debian bezpečný
• Najnovšie upozornenia
• Kontaktné informácie

Debian berie bezpečnosť veľmi vážne. Riešime všetky bezpečnostné problémy, ktoré nám boli oznámené a zaisťujeme, že sú opravené v rozumnom časovom horizonte. Mnohé upozornenia sú koordinované s ostatnými dodávateľmi slobodného softvéru a sú zverejnené v rovnaký deň ako zraniteľnosť samotná. Máme aj tím pre bezpečnostný audit, ktorý kontroluje archív a hľadá nové alebo neopravené bezpečnostné chyby.

Skúsenosti ukázali, že „security through obscurity“ (zabezpečenie netransparentnosťou) nefunguje. Verejné odhalenie umožňuje rýchlejšie a lepšie riešenia bezpečnostných problémov. V tomto duchu táto stránka ukazuje stav Debianu s ohľadom na na rôzne známe bezpečnostné problémy, ktoré by mohli myť vplyv na Debian.

Debian tiež spolupracuje v oblasti bezpečnostnej štandardizácie: Bezpečnostné upozornenia Debianu sú kompatibilné s CVE (pozrite si krížové odkazy) a Debian má zastúpenie v Rade projektu Open Vulnerability Assessment Language.

Udržujte svoj systém Debian bezpečný

Aby ste dostávali najnovšie bezpečnostné upozornenia Debianu, prihláste sa do emailovej konferencie debian-security-announce.

Najnovšie bezpečnostné aktualizácie balíkov jednoducho získate prostredníctvom apt. Stačí na to riadok

v súbore /etc/apt/sources.list. Potom spustite apt-get update && apt-get upgrade, čím stiahnete a nainštalujete dostupné aktualizácie. Bezpečnostný archív je podpísaný bežnými podpisovými kľúčmi archívu Debian.

Ďalšie informácie o otázkach bezpečnosti v Debiane nájdete v Často kladených otázkach Bezpečnostného tímu a v manuáli nazvanom Zabezpečenie Debianu.

Najnovšie upozornenia

Tieto webové stránky obsahujú skrátený archív bezpečnostných upozornení, ktoré boli poslané do konferencie debian-security-announce.

[17. jún 2013] DSA-2709 wireshark - several vulnerabilities
[16. jún 2013] DSA-2708 fail2ban - denial of service
[13. jún 2013] DSA-2707 dbus - denial of service
[10. jún 2013] DSA-2706 chromium-browser - several vulnerabilities
[10. jún 2013] DSA-2705 pymongo - denial of service
[09. jún 2013] DSA-2704 mesa - out of bounds access
[09. jún 2013] DSA-2703 subversion - several vulnerabilities
[03. jún 2013] DSA-2702 telepathy-gabble - TLS verification bypass
[02. jún 2013] DSA-2700 wireshark - several vulnerabilities
[02. jún 2013] DSA-2699 iceweasel - several vulnerabilities
[29. máj 2013] DSA-2701 krb5 - denial of service
[29. máj 2013] DSA-2697 gnutls26 - out-of-bounds array read
[29. máj 2013] DSA-2696 otrs2 - privilege escalation
[29. máj 2013] DSA-2695 chromium-browser - several issues
[26. máj 2013] DSA-2694 spip - privilege escalation
[24. máj 2013] DSA-2693 libx11 - several vulnerabilities
[24. máj 2013] DSA-2675 libxvmc - several vulnerabilities
[23. máj 2013] DSA-2692 libxxf86vm - several vulnerabilities
[23. máj 2013] DSA-2691 libxinerama - several vulnerabilities
[23. máj 2013] DSA-2690 libxxf86dga - several vulnerabilities
[23. máj 2013] DSA-2689 libxtst - several vulnerabilities
[23. máj 2013] DSA-2688 libxres - several vulnerabilities
[23. máj 2013] DSA-2687 libfs - several vulnerabilities
[23. máj 2013] DSA-2686 libxcb - several vulnerabilities
[23. máj 2013] DSA-2685 libxp - several vulnerabilities
[23. máj 2013] DSA-2684 libxrandr - several vulnerabilities
[23. máj 2013] DSA-2683 libxi - several vulnerabilities
[23. máj 2013] DSA-2682 libxext - several vulnerabilities
[23. máj 2013] DSA-2681 libxcursor - several vulnerabilities
[23. máj 2013] DSA-2680 libxt - several vulnerabilities
[23. máj 2013] DSA-2679 xserver-xorg-video-openchrome - several vulnerabilities
[23. máj 2013] DSA-2678 mesa - several vulnerabilities
[23. máj 2013] DSA-2677 libxrender - several vulnerabilities
[23. máj 2013] DSA-2676 libxfixes - several vulnerabilities
[23. máj 2013] DSA-2674 libxv - several vulnerabilities
[23. máj 2013] DSA-2673 libdmx - several vulnerabilities
[22. máj 2013] DSA-2672 kfreebsd-9 - interpretation conflict
[22. máj 2013] DSA-2671 request-tracker4 - several vulnerabilities
[22. máj 2013] DSA-2670 request-tracker3.8 - several vulnerabilities

Najnovšie bezpečnostné upozornenia sú dostupné aj vo formáte RDF. Ponúkame aj iný súbor, ktorý zahŕňa prvý odsek príslušného upozornenia, takže môžete priamo v ňom vidieť čoho sa upozornenie týka.

Dostupné sú aj staršie bezpečnostné upozornenia: 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1997 a nedatované bezpečnostné upozornenia, zahrnuté kvôli neskorším.

Distribúcie Debianu nepodliehajú všetkým bezpečnostným zraniteľnostiam. Sledovanie bezpečnosti Debianu sústreďuje všetky informácie o stave zraniteľnosti balíkov Debianu, v ktorých môžete vyhľadávať podľa mena CVE alebo balíka.

Kontaktné informácie

Prosím, prečítajte si Často kladené otázky Bezpečnostného tímu ešte pred tým, ako nás budete kontaktovať, pretože vaša otázka už môže byť zodpovedaná!

Kontaktné informácie sú aj v Často kladených otázkach.

Späť na úvodnú stránku projektu Debian.