注：此網頁的中文譯本不及原英文本新。

安全情報

Debian 對於系統安全採取十分嚴謹的態度。一旦有安全漏洞被發現，我們會確保在合理的時間內加以修正。許多安全警報是和其他自由軟件廠商合作，在該弱點被公開的同一天內發佈，我們也有一個安全稽查團隊在複審舊的警報尋找新的或未被修復的安全性瑕疵。

經驗告訴我們，越隱蔽越安全這觀念是錯誤的。就安全問題而言，把資訊公開可更快的找到更好的解決方法。有見及此，本網頁列出已知的、並可能會對 Debian 構成威脅的安全漏洞。

Debian 也參與了安全防護標準化的工作： Debian 安全情報是 CVE-Compatible 的 (查看交互參照)，且 Debian 是 Open Vulnerability Assessment Language 計劃的一員。

保持您 Debian 系統的安全性

想收到最新的 Debian 安全情報的話，請訂閱 debian-security-announce 通信論壇。

更方便的方法：您可以使用 apt 來下載最新的安全更新。把以下的一行

deb http://security.debian.org/ squeeze/updates main contrib non-free

加進 /etc/apt/sources.list 檔內，然後執行 apt-get update && apt-get upgrade 來下載與起用安全更新。

想得到 Debian 更多安全的資訊，請參閱 Security Team FAQ 以及 Securing Debian 手冊。

[2013/02/20] DSA-2630 postgresql-8.4 - programming error
[2013/02/18] DSA-2628 nss-pam-ldapd - buffer overflow
[2013/02/17] DSA-2627 nginx - information leak
[2013/02/17] DSA-2626 lighttpd - several issues
[2013/02/17] DSA-2625 wireshark - several vulnerabilities
[2013/02/16] DSA-2624 ffmpeg - several vulnerabilities
[2013/02/14] DSA-2623 openconnect - buffer overflow
[2013/02/13] DSA-2622 polarssl - several vulnerabilities
[2013/02/13] DSA-2621 openssl - several vulnerabilities
[2013/02/12] DSA-2620 rails - several vulnerabilities
[2013/02/10] DSA-2619 xen-qemu-dm-4.0 - buffer overflow
[2013/02/10] DSA-2612 ircd-ratbox - programming error
[2013/02/07] DSA-2618 ircd-hybrid - denial of service
[2013/02/03] DSA-2616 nagios3 - buffer overflow in CGI scripts
[2013/02/02] DSA-2617 samba - several issues
[2013/02/01] DSA-2615 libupnp4 - several vulnerabilities
[2013/02/01] DSA-2614 libupnp - several vulnerabilities
[2013/01/29] DSA-2613 rails - insufficient input validation
[2013/01/22] DSA-2611 movabletype-opensource - several vulnerabilities

Debian 最新安全情報同時也提供 RDF 的格式。我們也提供另一個文件檔案，它包含了相對應情報的第一段，所以，您可以瞭解該情報是關於什麼的。

Debian 各發行版不是全部都存在有所有安全問題。 Debian 安全追蹤網收集了所有 Debian 套件有關的弱點資訊，可以透過 CVE 名稱或套件名稱搜尋。

在和我們聯絡之前，請先查閱 Security Team FAQ，確定您的問題是否已被解答！

聯絡資訊也包含在 FAQ 中。