Зауваження: оригінальний документ новіший за цей переклад.

Інформація про безпеку

До питань безпеки в Debian ставляться дуже серйозно. Ми обробляємо всі помічені проблеми з безпекою та виправляємо їх впродовж розумного часового проміжку. Багато попереджень координуються з іншими постачальниками вільного програмного забезпечення і оприлюднюються того ж дня, коли було оприлюднено інформацію про вразливість. Також у нас є команда Security Audit, що займається пошуком нових або невиправлених вразливостей в архівах.

Досвід показує, що метод безпеки шляхом приховування не спрацьовує. Загальнодоступність інформації дозволяє знайти найкраще вирішення проблем безпеки в найкоротші терміни. З огляду на це, метою даної сторінки є визначення становища Debian по відношенню до відомих дірок в системі безпеки, що потенційно можуть зачепити й Debian.

Debian також бере участь в проектах по стандартизації безпеки: пропозиції Debian по безпеці(Debian Security Advisories) є CVE-сумісними (перегляньте перехресні посилання), Debian представлений в раді проекту Open Vulnerability Assessment Language.

Забезпечення безпеки вашої системи Debian

Для отримання останніх пропозицій щодо безпеки Debian, підпишіться на список розсилки debian-security-announce.

Використовуючи apt, можна легко отримати останні оновлення, котрі ліквідують проблеми безпекою. Для цього необхідно додати рядок

deb http://security.debian.org/ etch/updates main contrib non-free

в файл /etc/apt/sources.list.

Для отримання розширеної інформації стосовно питань безпеки в Debian ви можете переглянути сторінку Security Team FAQ та посібник Securing Debian.

Останні рекомендації

Ця веб-сторінка містить стислі архіви рекомендацій по безпеці, відправлених в список розсилки debian-security-announce.

[14 тра 2008 р.] DSA-1577 gforge
insecure temporary files
[14 тра 2008 р.] DSA-1576 openssh
predictable random number generator
[13 тра 2008 р.] DSA-1571 openssl
predictable random number generator
[12 тра 2008 р.] DSA-1575 linux-2.6
denial of service
[12 тра 2008 р.] DSA-1574 icedove
several vulnerabilities
[11 тра 2008 р.] DSA-1573 rdesktop
several vulnerabilities
[11 тра 2008 р.] DSA-1572 php5
several vulnerabilities
[06 тра 2008 р.] DSA-1570 kazehakase
various
[05 тра 2008 р.] DSA-1569 cacti
insufficient input sanitising
[05 тра 2008 р.] DSA-1568 b2evolution
insufficient input sanitising
[05 тра 2008 р.] DSA-1567 blender
buffer overrun
[02 тра 2008 р.] DSA-1566 cpio
programming error
[01 тра 2008 р.] DSA-1565 linux-2.6
several vulnerabilities
[01 тра 2008 р.] DSA-1564 wordpress
multiple vulnerabilities
[30 кві 2008 р.] DSA-1563 asterisk
programming error
[28 кві 2008 р.] DSA-1562 iceape
programming error
[28 кві 2008 р.] DSA-1561 ldm
programming error
[28 кві 2008 р.] DSA-1560 kronolith2
insufficient input sanitising
[27 кві 2008 р.] DSA-1559 phpgedview
insufficient input sanitising
[24 кві 2008 р.] DSA-1558 xulrunner
programming error
[24 кві 2008 р.] DSA-1557 phpmyadmin
insufficient input sanitising
[24 кві 2008 р.] DSA-1556 perl
heap buffer overflow
[23 кві 2008 р.] DSA-1555 iceweasel
programming error
[22 кві 2008 р.] DSA-1554 roundup
insufficient input sanitising
[20 кві 2008 р.] DSA-1553 ikiwiki
cross-site request forgery
[19 кві 2008 р.] DSA-1552 mplayer
missing input sanitising
[19 кві 2008 р.] DSA-1551 python2.4
several vulnerabilities
[17 кві 2008 р.] DSA-1550 suphp
programming error
[17 кві 2008 р.] DSA-1549 clamav
buffer overflows
[17 кві 2008 р.] DSA-1548 xpdf
several vulnerabilities
[17 кві 2008 р.] DSA-1547 openoffice.org
several vulnerabilities

Останні рекомендації по безпеці Debian також доступні в форматі RDF. Ми також пропонуємо вашій увазі інший файл, котрий містить перші параграфи цих рекомендацій та дозволить вам зрозуміти про що в них йдеться.

Також доступні і старі рекомендації по безпеці:

Дистрибутиви Debian, невразливі до будь-яких проблем з безпекою:

Контактна інформація

Будь ласка, прочитайте Security Team FAQ перед тим як зв'язуватися з нами, можливо, там вже є відповідь на ваше запитання!

В цьому ж FAQ міститься і контактна інформація