注意!此网页中文译本太久没有更新了,请参阅最新原英文本

安全情报

Debian 对于系统安全采取十分严谨的态度。一旦有安全漏洞被发现,我们会确保在合理的时间内加以修正。 许多安全警报是和其他自由软件厂商合作,在该弱点被公开的同一天内发布,我们也有一个安全稽查团队在复审旧的警报寻找新的或未被修复的 安全性瑕疵。

经验告诉我们,越隐蔽越安全这观念是错误的。就安全问题而言,把 信息公开可更快的找到更好的解决方法。有见及此,本网页列出已知的、并可能会对 Debian 构成威胁的安全漏洞。

Debian 也参与了安全防护标准化的工作: Debian 安全情报CVE-Compatible 的 (查看交互参照),且 Debian 是 Open Vulnerability Assessment Language 计划的一员。

保持您 Debian 系统的安全性

想收到最新的 Debian 安全情报的话,请订阅 debian-security-announce 邮件列表。

更方便的方法:您可以使用 apt 来下载最新的安全更新。把以下的一行

deb http://security.debian.org/ jessie/updates main contrib non-free

加进 /etc/apt/sources.list 文件内,然后执行 apt-get update && apt-get upgrade 来下载与起用安全更新。

想得到 Debian 更多安全的信息,请参阅 Security Team FAQ 以及 Securing Debian 手册。

最新警报

已发布在 debian-security-announce 列表的安全警报。

[2015/05/30] DSA-3275 fusionforge - security update
[2015/05/28] DSA-3274 virtualbox - security update
[2015/05/25] DSA-3273 tiff - security update
[2015/05/23] DSA-3272 ipsec-tools - security update
[2015/05/23] DSA-3271 nbd - security update
[2015/05/22] DSA-3270 postgresql-9.4 - security update
[2015/05/22] DSA-3269 postgresql-9.1 - security update
[2015/05/22] DSA-3268 ntfs-3g - security update
[2015/05/22] DSA-3267 chromium-browser - security update
[2015/05/21] DSA-3266 fuse - security update
[2015/05/20] DSA-3265 zendframework - security update
[2015/05/19] DSA-3264 icedove - security update
[2015/05/19] DSA-3263 proftpd-dfsg - security update
[2015/05/18] DSA-3262 xen - security update
[2015/05/15] DSA-3261 libmodule-signature-perl - security update
[2015/05/13] DSA-3260 iceweasel - security update
[2015/05/13] DSA-3259 qemu - security update
[2015/05/12] DSA-3258 quassel - security update
[2015/05/11] DSA-3257 mercurial - security update
[2015/05/10] DSA-3256 libtasn1-6 - security update
[2015/05/10] DSA-3255 zeromq3 - security update
[2015/05/09] DSA-3254 suricata - security update
[2015/05/07] DSA-3253 pound - security update
[2015/05/06] DSA-3252 sqlite3 - security update
[2015/05/05] DSA-3251 dnsmasq - security update
[2015/05/04] DSA-3250 wordpress - security update
[2015/05/03] DSA-3249 jqueryui - security update
[2015/05/02] DSA-3248 libphp-snoopy - security update
[2015/05/02] DSA-3247 ruby2.1 - security update
[2015/05/02] DSA-3246 ruby1.9.1 - security update
[2015/05/02] DSA-3245 ruby1.8 - security update
[2015/05/02] DSA-3244 owncloud - security update

Debian 最新安全情报同时也提供 RDF 的格式。我们也提供另一个文件文 件,它包含了相对应情报的第一段,所以,您可以了解该情报是关于什么的。

旧的警报: 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 和 非常旧的、没有日期寄载的安全警报。.

Debian 各发行版不是全部都存在有所有安全问题。 Debian 安全追踪网收集了所有 Debian 软件包有关的弱点信息,可以通过 CVE 名称或软件包名称搜索。

联系信息

在和我们联系之前,请先查看 Security Team FAQ,确定您的问题是否已被解答!

联系信息 也包含在 FAQ 中。