Sikkerhedsoplysninger

Debian ser med stor alvor på sikkerhed. Vi håndterer alle sikkerhedsproblemer, som vi bliver gjort opmærksom på, og de rettes inden for rimelig tid. Mange bulletiner koordineres med andre fri software-leverandører og udsendes samme dag, som en sårbarhed offentliggøres, og vi har også et Sikkerhedsaudit-hold, der der kigger arkivet igennem efter nye eller ukorrigerede sikkerhedsfejl.

Erfaring har vist at sikkerhed gennem utilgængelighed ikke fungerer. Offentliggørelse giver mulighed for hurtigere og bedre løsninger af sikkerhedsproblemer. Af den grund dækker denne side Debians status på forskellige huller i sikkerheden, der potentielt kan påvirke Debian.

Debian deltager også i arbejde med sikkerhedsstandardisering: Debians sikkerhedsbulletiner er CVE-kompatible (se krydsreferencerne) og Debian er repræsenteret i bestyrelsen for projektet Open Vulnerability Assessment Language.

Sådan holder du dit Debian-system sikkert

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på postlisten debian-security-announce.

Du kan bruge apt til nemt at hente de seneste sikkerhedsopdateringer. Dette kræver en linie som denne

deb http://security.debian.org/debian-security stretch/updates main contrib non-free

i din /etc/apt/sources.list-fil. Kør dernæst apt-get update && apt-get upgrade for at hente og installere de ventende opdateringer. Sikkerhedsarkivet er signeret med Debians normale arkivsigneringsnøgler.

For flere oplysninger om sikkerhed i Debian, se venligst Sikkerhedsteamets OSS (FAQ) og håndbogen om sikring af Debian.

Nyere sikkerhedsbulletiner

Disse websider indeholder et kompakt sikkerhedsbulletinarkiv postet til postlisten debian-security-announce.

[17. nov 2017] DSA-4040 imagemagick security update
[16. nov 2017] DSA-4039 opensaml2 sikkerhedsopdatering
[16. nov 2017] DSA-4038 shibboleth-sp2 sikkerhedsopdatering
[16. nov 2017] DSA-4037 jackson-databind sikkerhedsopdatering
[15. nov 2017] DSA-4036 mediawiki sikkerhedsopdatering
[15. nov 2017] DSA-4035 firefox-esr sikkerhedsopdatering
[15. nov 2017] DSA-4034 varnish sikkerhedsopdatering
[13. nov 2017] DSA-4033 konversation sikkerhedsopdatering
[12. nov 2017] DSA-4032 imagemagick sikkerhedsopdatering
[11. nov 2017] DSA-4031 ruby2.3 sikkerhedsopdatering
[ 9. nov 2017] DSA-4030 roundcube sikkerhedsopdatering
[ 9. nov 2017] DSA-4029 postgresql-common sikkerhedsopdatering
[ 9. nov 2017] DSA-4028 postgresql-9.6 sikkerhedsopdatering
[ 9. nov 2017] DSA-4027 postgresql-9.4 sikkerhedsopdatering
[ 9. nov 2017] DSA-4026 bchunk sikkerhedsopdatering
[ 8. nov 2017] DSA-4025 libpam4j sikkerhedsopdatering
[ 8. nov 2017] DSA-4024 chromium-browser sikkerhedsopdatering
[ 7. nov 2017] DSA-4023 slurm-llnl sikkerhedsopdatering
[ 7. nov 2017] DSA-4022 libreoffice sikkerhedsopdatering
[ 7. nov 2017] DSA-4021 otrs2 sikkerhedsopdatering
[ 5. nov 2017] DSA-4020 chromium-browser sikkerhedsopdatering
[ 5. nov 2017] DSA-4019 imagemagick sikkerhedsopdatering
[ 4. nov 2017] DSA-4018 openssl sikkerhedsopdatering
[ 3. nov 2017] DSA-4017 openssl1.0 sikkerhedsopdatering
[ 3. nov 2017] DSA-4016 irssi sikkerhedsopdatering
[ 2. nov 2017] DSA-4015 openjdk-8 sikkerhedsopdatering
[ 1. nov 2017] DSA-4014 thunderbird sikkerhedsopdatering
[31. okt 2017] DSA-4013 openjpeg2 sikkerhedsopdatering
[31. okt 2017] DSA-4012 libav sikkerhedsopdatering
[30. okt 2017] DSA-4011 quagga sikkerhedsopdatering
[30. okt 2017] DSA-4010 git-annex sikkerhedsopdatering
[29. okt 2017] DSA-4009 shadowsocks-libev sikkerhedsopdatering
[28. okt 2017] DSA-4008 wget sikkerhedsopdatering
[27. okt 2017] DSA-4007 curl sikkerhedsopdatering
[24. okt 2017] DSA-4006 mupdf sikkerhedsopdatering
[20. okt 2017] DSA-4005 openjfx sikkerhedsopdatering
[20. okt 2017] DSA-4004 jackson-databind sikkerhedsopdatering
[19. okt 2017] DSA-4003 libvirt sikkerhedsopdatering
[19. okt 2017] DSA-4002 mysql-5.5 sikkerhedsopdatering
[19. okt 2017] DSA-4001 yadifa sikkerhedsopdatering

De seneste sikkerhedsbulletiner fra Debian er også tilgængelige i RDF-format. Vi tilbyder også en anden fil som indeholder det første afsnit af den tilsvarende sikkerhedsbulletin, så man kan se i den, hvad bulletinen drejer sig om.

De ældre sikkerhedsbulletiner er også tilgængelige: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 og udaterede sikkerhedsbulletiner bevaret til eftertiden.

Debians distributioner er ikke sårbare overfor alle sikkerhedsproblemer. Debians Security Tracker indsamler alle oplysninger om sårbarhedsstatus på Debian-pakker, og man kan søge på CVE-navn eller på pakke.

Kontaktoplysninger

Læs venligst sikkerhedsteamets OSS før du kontakter os, dit spørgsmål er måske allerede besvaret deri.

I OSS'en finder du også kontaktoplysningerne.