注意!此網頁中文譯本太久沒有更新了,請參閱最新原英文本

安全情報

Debian 對於系統安全採取十分嚴謹的態度。一旦有安全漏洞被發現,我們會確保在合理的時間內加以修正。 許多安全警報是和其他自由軟件廠商合作,在該弱點被公開的同一天內發佈,我們也有一個安全稽查團隊在複審舊的警報尋找新的或未被修復的 安全性瑕疵。

經驗告訴我們,越隱蔽越安全這觀念是錯誤的。就安全問題而言,把 資訊公開可更快的找到更好的解決方法。有見及此,本網頁列出已知的、並可能會對 Debian 構成威脅的安全漏洞。

Debian 也參與了安全防護標準化的工作: Debian 安全情報CVE-Compatible 的 (查看交互參照),且 Debian 是 Open Vulnerability Assessment Language 計劃的一員。

保持您 Debian 系統的安全性

想收到最新的 Debian 安全情報的話,請訂閱 debian-security-announce 通信論壇。

更方便的方法:您可以使用 apt 來下載最新的安全更新。把以下的一行

deb http://security.debian.org/ wheezy/updates main contrib non-free

加進 /etc/apt/sources.list 檔內,然後執行 apt-get update && apt-get upgrade 來下載與起用安全更新。

想得到 Debian 更多安全的資訊,請參閱 Security Team FAQ 以及 Securing Debian 手冊。

最新警報

已發佈在 debian-security-announce 列表的安全警報。

[2015/02/06] DSA-3155 postgresql-9.1 - security update
[2015/02/05] DSA-3154 ntp - security update
[2015/02/03] DSA-3153 krb5 - security update
[2015/02/03] DSA-3152 unzip - security update
[2015/02/03] DSA-3151 python-django - security update
[2015/02/02] DSA-3150 vlc - security update
[2015/02/02] DSA-3149 condor - security update
[2015/01/31] DSA-3148 chromium-browser - end of life
[2015/01/30] DSA-3147 openjdk-6 - security update
[2015/01/30] DSA-3146 requests - security update
[2015/01/30] DSA-3145 privoxy - security update
[2015/01/29] DSA-3144 openjdk-7 - security update
[2015/01/28] DSA-3143 virtualbox - security update
[2015/01/27] DSA-3142 eglibc - security update
[2015/01/27] DSA-3141 wireshark - security update
[2015/01/27] DSA-3140 xen - security update
[2015/01/25] DSA-3139 squid - security update
[2015/01/25] DSA-3138 jasper - security update
[2015/01/24] DSA-3137 websvn - security update
[2015/01/24] DSA-3136 polarssl - security update
[2015/01/23] DSA-3135 mysql-5.5 - security update
[2015/01/20] DSA-3134 sympa - security update
[2015/01/20] DSA-3133 privoxy - security update
[2015/01/19] DSA-3132 icedove - security update
[2015/01/18] DSA-3131 xdg-utils - security update
[2015/01/16] DSA-3130 lsyncd - security update
[2015/01/15] DSA-3129 rpm - security update
[2015/01/15] DSA-3128 linux - security update
[2015/01/14] DSA-3127 iceweasel - security update
[2015/01/12] DSA-3126 php5 - security update
[2015/01/11] DSA-3125 openssl - security update
[2015/01/10] DSA-3124 otrs2 - security update
[2015/01/09] DSA-3123 binutils - security update
[2015/01/08] DSA-3122 curl - security update
[2015/01/08] DSA-3121 file - security update

Debian 最新安全情報同時也提供 RDF 的格式。我們也提供另一個文 件檔案,它包含了相對應情報的第一段,所以,您可以瞭解該情報是關於什麼的。

舊的警報: 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 和 非常舊的、沒有日期寄載的安全警報。.

Debian 各發行版不是全部都存在有所有安全問題。 Debian 安全追蹤網收集了所有 Debian 套件有關的弱點資訊,可以透過 CVE 名稱或套件名稱搜尋。

聯絡資訊

在和我們聯絡之前,請先查閱 Security Team FAQ,確定您的問題是否已被解答!

聯絡資訊 也包含在 FAQ 中。