Зауваження: оригінальний документ новіший за цей переклад.

Інформація про безпеку

Забезпечення безпеки вашої системи Debian
Останні рекомендації
Контактна інформація

До питань безпеки в Debian ставляться дуже серйозно. Ми обробляємо всі помічені проблеми з безпекою та впевнюємось, що вони вирішені впродовж розумного часового проміжку. Багато попереджень координуються з іншими постачальниками вільного програмного забезпечення і оприлюднюються того ж дня, коли було оприлюднено інформацію про вразливість. Також у нас є команда Security Audit, що займається пошуком нових або невиправлених вразливостей в архівах.

Досвід показує, що метод безпеки шляхом приховування не спрацьовує. Загальнодоступність інформації дозволяє знайти найкраще вирішення проблем безпеки в найкоротші терміни. З огляду на це, метою даної сторінки є визначення становища Debian по відношенню до відомих дірок в системі безпеки, що потенційно можуть зачепити й Debian.

Debian також бере участь в проектах по стандартизації безпеки: пропозиції Debian по безпеці(Debian Security Advisories) є CVE-сумісними (перегляньте перехресні посилання), Debian представлений в раді проекту Open Vulnerability Assessment Language.

Забезпечення безпеки вашої системи Debian

Для отримання останніх пропозицій щодо безпеки Debian, підпишіться на список розсилки debian-security-announce.

Використовуючи apt, можна легко отримати останні оновлення, котрі ліквідують проблеми безпекою. Для цього необхідно додати рядок

deb http://security.debian.org/ wheezy/updates main contrib non-free

в файл /etc/apt/sources.list.

Для отримання розширеної інформації стосовно питань безпеки в Debian ви можете переглянути сторінку Security Team FAQ та посібник Securing Debian.

Останні рекомендації

Ця веб-сторінка містить стислі архіви рекомендацій по безпеці, відправлених в список розсилки debian-security-announce.

[24 тра 2013 р.] DSA-2693 libx11 - several vulnerabilities
[24 тра 2013 р.] DSA-2675 libxvmc - several vulnerabilities
[23 тра 2013 р.] DSA-2692 libxxf86vm - several vulnerabilities
[23 тра 2013 р.] DSA-2691 libxinerama - several vulnerabilities
[23 тра 2013 р.] DSA-2690 libxxf86dga - several vulnerabilities
[23 тра 2013 р.] DSA-2689 libxtst - several vulnerabilities
[23 тра 2013 р.] DSA-2688 libxres - several vulnerabilities
[23 тра 2013 р.] DSA-2687 libfs - several vulnerabilities
[23 тра 2013 р.] DSA-2686 libxcb - several vulnerabilities
[23 тра 2013 р.] DSA-2685 libxp - several vulnerabilities
[23 тра 2013 р.] DSA-2684 libxrandr - several vulnerabilities
[23 тра 2013 р.] DSA-2683 libxi - several vulnerabilities
[23 тра 2013 р.] DSA-2682 libxext - several vulnerabilities
[23 тра 2013 р.] DSA-2681 libxcursor - several vulnerabilities
[23 тра 2013 р.] DSA-2680 libxt - several vulnerabilities
[23 тра 2013 р.] DSA-2679 xserver-xorg-video-openchrome - several vulnerabilities
[23 тра 2013 р.] DSA-2678 mesa - several vulnerabilities
[23 тра 2013 р.] DSA-2677 libxrender - several vulnerabilities
[23 тра 2013 р.] DSA-2676 libxfixes - several vulnerabilities
[23 тра 2013 р.] DSA-2674 libxv - several vulnerabilities
[23 тра 2013 р.] DSA-2673 libdmx - several vulnerabilities
[22 тра 2013 р.] DSA-2672 kfreebsd-9 - interpretation conflict
[22 тра 2013 р.] DSA-2671 request-tracker4 - several vulnerabilities
[22 тра 2013 р.] DSA-2670 request-tracker3.8 - several vulnerabilities
[15 тра 2013 р.] DSA-2669 linux - privilege escalation/denial of service/information leak
[14 тра 2013 р.] DSA-2668 linux-2.6 - privilege escalation/denial of service/information leak
[12 тра 2013 р.] DSA-2667 mysql-5.5 - several vulnerabilities
[12 тра 2013 р.] DSA-2666 xen - several vulnerabilities
[02 тра 2013 р.] DSA-2664 stunnel4 - buffer overflow
[30 кві 2013 р.] DSA-2665 strongswan - authentication bypass

Останні рекомендації по безпеці Debian також доступні в форматі RDF. Ми також пропонуємо вашій увазі інший файл, котрий містить перші параграфи цих рекомендацій та дозволить вам зрозуміти про що в них йдеться.

Також доступні і старі рекомендації по безпеці: 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1997 та Недатовані рекомендації по безпеці залишенідля нащад ків.

Дистрибутиви Debian, невразливі до будь-яких проблем з безпекою:

woody (Debian 3.0) (більше не підтримується)
sarge (Debian 3.1)
etch (Debian 4.0)

Контактна інформація

Будь ласка, прочитайте Security Team FAQ перед тим як зв'язуватися з нами, можливо, там вже є відповідь на ваше запитання!

В цьому ж FAQ міститься і контактна інформація