Зауваження: оригінальний документ новіший за цей переклад.
Інформація про безпеку
До питань безпеки в Debian ставляться дуже серйозно. Ми обробляємо всі помічені проблеми з безпекою та впевнюємось, що вони вирішені впродовж розумного часового проміжку. Багато попереджень координуються з іншими постачальниками вільного програмного забезпечення і оприлюднюються того ж дня, коли було оприлюднено інформацію про вразливість. Також у нас є команда Security Audit, що займається пошуком нових або невиправлених вразливостей в архівах.
Досвід показує, що метод безпеки шляхом приховування
не спрацьовує.
Загальнодоступність інформації дозволяє знайти найкраще вирішення проблем
безпеки в найкоротші терміни. З огляду на це, метою даної сторінки є визначення
становища Debian по відношенню до відомих дірок в системі безпеки, що потенційно
можуть зачепити й Debian.
Debian також бере участь в проектах по стандартизації безпеки: пропозиції Debian по безпеці(Debian Security Advisories) є CVE-сумісними (перегляньте перехресні посилання), Debian представлений в раді проекту Open Vulnerability Assessment Language.
Забезпечення безпеки вашої системи Debian
Для отримання останніх пропозицій щодо безпеки Debian, підпишіться на список розсилки debian-security-announce.
Використовуючи apt, можна легко отримати останні оновлення, котрі ліквідують проблеми безпекою. Для цього необхідно додати рядок
deb http://security.debian.org/ squeeze/updates main contrib non-free
в файл /etc/apt/sources.list.
Для отримання розширеної інформації стосовно питань безпеки в Debian ви можете переглянути сторінку Security Team FAQ та посібник Securing Debian.
Останні рекомендації
Ця веб-сторінка містить стислі архіви рекомендацій по безпеці, відправлених в список розсилки debian-security-announce.
[20 тра 2012 р.] DSA-2477 sympa - authorization bypass
[19 тра 2012 р.] DSA-2476 pidgin-otr - format string vulnerability
[17 тра 2012 р.] DSA-2475 openssl - integer underflow
[16 тра 2012 р.] DSA-2474 ikiwiki - cross-site scripting
[16 тра 2012 р.] DSA-2473 openoffice.org - buffer overflow
[15 тра 2012 р.] DSA-2472 gridengine - privilege escalation
[13 тра 2012 р.] DSA-2471 ffmpeg - several vulnerabilities
[13 тра 2012 р.] DSA-2458 iceape - several vulnerabilities
[13 тра 2012 р.] DSA-2457 iceweasel - several vulnerabilities
[11 тра 2012 р.] DSA-2470 wordpress - several vulnerabilities
[10 тра 2012 р.] DSA-2469 linux-2.6 - privilege escalation/denial of service
[09 тра 2012 р.] DSA-2468 libjakarta-poi-java - unbounded memory allocation
[09 тра 2012 р.] DSA-2467 mahara - insecure defaults
[09 тра 2012 р.] DSA-2466 rails - cross site scripting
[09 тра 2012 р.] DSA-2465 php5 - several vulnerabilities
[09 тра 2012 р.] DSA-2422 file - missing bounds checks
[08 тра 2012 р.] DSA-2464 icedove - several vulnerabilities
[04 тра 2012 р.] DSA-2459 quagga - several vulnerabilities
[03 тра 2012 р.] DSA-2462 imagemagick - several vulnerabilities
[02 тра 2012 р.] DSA-2463 samba - missing permission checks
[26 кві 2012 р.] DSA-2461 spip - several vulnerabilities
[25 кві 2012 р.] DSA-2460 asterisk - several vulnerabilities
[24 кві 2012 р.] DSA-2454 openssl - multiple vulnerabilities
[23 кві 2012 р.] DSA-2456 dropbear - use after free
Останні рекомендації по безпеці Debian також доступні в форматі RDF. Ми також пропонуємо вашій увазі інший файл, котрий містить перші параграфи цих рекомендацій та дозволить вам зрозуміти про що в них йдеться.
Також доступні і старі рекомендації по безпеці: 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1997 та Недатовані рекомендації по безпеці залишенідля нащад ків.
Дистрибутиви Debian, невразливі до будь-яких проблем з безпекою:
Контактна інформація
Будь ласка, прочитайте Security Team FAQ перед тим як зв'язуватися з нами, можливо, там вже є відповідь на ваше запитання!
В цьому ж FAQ міститься і контактна інформація