注：此网页的中文译本不及原英文本新。

安全情报

Debian 对于系统安全采取十分严谨的态度。一旦有安全漏洞被发现，我们会确保在合理的时间内加以修正。许多安全警报是和其他自由软件厂商合作，在该弱点被公开的同一天内发布，我们也有一个安全稽查团队在复审旧的警报寻找新的或未被修复的安全性瑕疵。

经验告诉我们，越隐蔽越安全这观念是错误的。就安全问题而言，把信息公开可更快的找到更好的解决方法。有见及此，本网页列出已知的、并可能会对 Debian 构成威胁的安全漏洞。

Debian 也参与了安全防护标准化的工作： Debian 安全情报是 CVE-Compatible 的 (查看交互参照)，且 Debian 是 Open Vulnerability Assessment Language 计划的一员。

保持您 Debian 系统的安全性

想收到最新的 Debian 安全情报的话，请订阅 debian-security-announce 邮件列表。

更方便的方法：您可以使用 apt 来下载最新的安全更新。把以下的一行

deb http://security.debian.org/ wheezy/updates main contrib non-free

加进 /etc/apt/sources.list 文件内，然后执行 apt-get update && apt-get upgrade 来下载与起用安全更新。

想得到 Debian 更多安全的信息，请参阅 Security Team FAQ 以及 Securing Debian 手册。

[2013/05/22] DSA-2672 kfreebsd-9 - interpretation conflict
[2013/05/22] DSA-2671 request-tracker4 - several vulnerabilities
[2013/05/22] DSA-2670 request-tracker3.8 - several vulnerabilities
[2013/05/15] DSA-2669 linux - privilege escalation/denial of service/information leak
[2013/05/14] DSA-2668 linux-2.6 - privilege escalation/denial of service/information leak
[2013/05/12] DSA-2667 mysql-5.5 - several vulnerabilities
[2013/05/12] DSA-2666 xen - several vulnerabilities
[2013/05/02] DSA-2664 stunnel4 - buffer overflow
[2013/04/30] DSA-2665 strongswan - authentication bypass

Debian 最新安全情报同时也提供 RDF 的格式。我们也提供另一个文件文件，它包含了相对应情报的第一段，所以，您可以了解该情报是关于什么的。

Debian 各发行版不是全部都存在有所有安全问题。 Debian 安全追踪网收集了所有 Debian 软件包有关的弱点信息，可以通过 CVE 名称或软件包名称搜索。

在和我们联系之前，请先查看 Security Team FAQ，确定您的问题是否已被解答！

联系信息也包含在 FAQ 中。