註:此網頁的中文譯本不及原英文本新。

安全情報

Debian 對于系統安全採取十分嚴謹的態度。一旦有安全漏洞被發現,我們會確保在合理的時間內加以修正。 許多安全警報是和其他自由軟體廠商合作,在該弱點被公開的同一天內發布,我們也有一個安全稽查團隊在複審舊的警報尋找新的或未被修復的 安全性瑕疵。

經驗告訴我們,越隱蔽越安全這觀念是錯誤的。就安全問題而言,把 信息公開可更快的找到更好的解決方法。有見及此,本網頁列出已知的、並可能會對 Debian 構成威脅的安全漏洞。

Debian 也參與了安全防護標準化的工作: Debian 安全情報CVE-Compatible 的 (查看交互參照),且 Debian 是 Open Vulnerability Assessment Language 計劃的一員。

保持您 Debian 系統的安全性

想收到最新的 Debian 安全情報的話,請訂閱 debian-security-announce 郵件列表。

更方便的方法:您可以使用 apt 來下載最新的安全更新。把以下的一行

deb http://security.debian.org/ squeeze/updates main contrib non-free

加進 /etc/apt/sources.list 文件內便可。

想得到 Debian 更多安全的信息,請參閱 Security Team FAQ 以及 Securing Debian 手冊。

最新警報

已發佈在 debian-security-announce 列表的安全警報。

[2012/01/27] DSA-2396 qemu-kvm - buffer underflow
[2012/01/27] DSA-2395 wireshark - buffer underflow
[2012/01/27] DSA-2394 libxml2 - several vulnerabilities
[2012/01/25] DSA-2393 bip - buffer overflow
[2012/01/23] DSA-2392 openssl - out-of-bounds read
[2012/01/23] DSA-2301 rails - several vulnerabilities
[2012/01/22] DSA-2391 phpmyadmin - several vulnerabilities
[2012/01/15] DSA-2390 openssl - several vulnerabilities
[2012/01/15] DSA-2389 linux-2.6 - privilege escalation/denial of service/information leak
[2012/01/14] DSA-2388 t1lib - several vulnerabilities
[2012/01/11] DSA-2387 simplesamlphp - insufficient input sanitation
[2012/01/10] DSA-2386 openttd - several vulnerabilities
[2012/01/10] DSA-2385 pdns - packet loop
[2012/01/09] DSA-2384 cacti - several vulnerabilities
[2012/01/08] DSA-2383 super - buffer overflow
[2012/01/07] DSA-2382 ecryptfs-utils - multiple vulnerabilities
[2012/01/06] DSA-2381 squid3 - invalid memory deallocation
[2012/01/04] DSA-2380 foomatic-filters - shell command injection
[2012/01/04] DSA-2379 krb5 - several vulnerabilities
[2012/01/03] DSA-2378 ffmpeg - several vulnerabilities
[2012/01/01] DSA-2377 cyrus-imapd-2.2 - NULL pointer dereference
[2011/12/30] DSA-2376 ipmitool - insecure PID file

Debian 最新安全情報同時也提供 RDF 的格式。我們也提供另一個文件文 件,它包含了相對應情報的第一段,所以,您可以了解該情報是關于什麼的。

舊的警報: 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1997 和 非常舊的、沒有日期寄載的安全警報。.

Debian 各發行版不是全部都存在有所有安全問題。 Debian 安全追蹤網收集了所有 Debian 软件包有關的弱點資訊,可以透過 CVE 名稱或软件包名稱搜尋。

聯繫信息

在和我們聯繫之前,請先查看 Security Team FAQ,確定您的問題是否已被解答!

聯繫信息 也包含在 FAQ 中。