Sikkerhedsoplysninger

Debian ser med stor alvor på sikkerhed. Vi håndterer alle sikkerhedsproblemer, som vi bliver gjort opmærksom på, og de rettes inden for rimelig tid. Mange bulletiner koordineres med andre fri software-leverandører og udsendes samme dag, som en sårbarhed offentliggøres, og vi har også et Sikkerhedsaudit-hold, der der kigger arkivet igennem efter nye eller ukorrigerede sikkerhedsfejl.

Erfaring har vist at sikkerhed gennem utilgængelighed ikke fungerer. Offentliggørelse giver mulighed for hurtigere og bedre løsninger af sikkerhedsproblemer. Af den grund dækker denne side Debians status på forskellige huller i sikkerheden, der potentielt kan påvirke Debian.

Debian deltager også i arbejde med sikkerhedsstandardisering: Debians sikkerhedsbulletiner er CVE-kompatible (se krydsreferencerne) og Debian er repræsenteret i bestyrelsen for projektet Open Vulnerability Assessment Language.

Sådan holder du dit Debian-system sikkert

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på postlisten debian-security-announce.

Du kan bruge apt til nemt at hente de seneste sikkerhedsopdateringer. Dette kræver en linie som denne

deb http://security.debian.org/ stretch/updates main contrib non-free

i din /etc/apt/sources.list-fil. Kør dernæst apt-get update && apt-get upgrade for at hente og installere de ventende opdateringer. Sikkerhedsarkivet er signeret med Debians normale arkivsigneringsnøgler.

For flere oplysninger om sikkerhed i Debian, se venligst Sikkerhedsteamets OSS (FAQ) og håndbogen om sikring af Debian.

Nyere sikkerhedsbulletiner

Disse websider indeholder et kompakt sikkerhedsbulletinarkiv postet til postlisten debian-security-announce.

[27. jun 2017] DSA-3899 vlc sikkerhedsopdatering
[25. jun 2017] DSA-3898 expat sikkerhedsopdatering
[24. jun 2017] DSA-3897 drupal7 sikkerhedsopdatering
[22. jun 2017] DSA-3896 apache2 sikkerhedsopdatering
[22. jun 2017] DSA-3895 flatpak sikkerhedsopdatering
[22. jun 2017] DSA-3894 graphite2 sikkerhedsopdatering
[22. jun 2017] DSA-3893 jython sikkerhedsopdatering
[22. jun 2017] DSA-3892 tomcat7 sikkerhedsopdatering
[22. jun 2017] DSA-3891 tomcat8 sikkerhedsopdatering
[21. jun 2017] DSA-3890 spip sikkerhedsopdatering
[19. jun 2017] DSA-3889 libffi sikkerhedsopdatering
[19. jun 2017] DSA-3888 exim4 sikkerhedsopdatering
[19. jun 2017] DSA-3887 glibc sikkerhedsopdatering
[19. jun 2017] DSA-3886 linux sikkerhedsopdatering
[18. jun 2017] DSA-3885 irssi sikkerhedsopdatering
[16. jun 2017] DSA-3884 gnutls28 sikkerhedsopdatering
[15. jun 2017] DSA-3883 rt-authen-externalauth sikkerhedsopdatering
[15. jun 2017] DSA-3882 request-tracker4 sikkerhedsopdatering
[14. jun 2017] DSA-3881 firefox-esr sikkerhedsopdatering
[14. jun 2017] DSA-3880 libgcrypt20 sikkerhedsopdatering
[13. jun 2017] DSA-3879 libosip2 sikkerhedsopdatering
[12. jun 2017] DSA-3878 zziplib sikkerhedsopdatering
[10. jun 2017] DSA-3877 tor sikkerhedsopdatering
[ 9. jun 2017] DSA-3876 otrs2 sikkerhedsopdatering
[ 9. jun 2017] DSA-3875 libmwaw sikkerhedsopdatering
[ 9. jun 2017] DSA-3874 ettercap sikkerhedsopdatering
[ 5. jun 2017] DSA-3873 perl sikkerhedsopdatering
[ 1. jun 2017] DSA-3872 nss sikkerhedsopdatering
[ 1. jun 2017] DSA-3871 zookeeper sikkerhedsopdatering
[ 1. jun 2017] DSA-3870 wordpress sikkerhedsopdatering
[ 1. jun 2017] DSA-3869 tnef sikkerhedsopdatering
[30. maj 2017] DSA-3868 openldap sikkerhedsopdatering
[30. maj 2017] DSA-3867 sudo sikkerhedsopdatering
[30. maj 2017] DSA-3866 strongswan sikkerhedsopdatering
[29. maj 2017] DSA-3865 mosquitto sikkerhedsopdatering

De seneste sikkerhedsbulletiner fra Debian er også tilgængelige i RDF-format. Vi tilbyder også en anden fil som indeholder det første afsnit af den tilsvarende sikkerhedsbulletin, så man kan se i den, hvad bulletinen drejer sig om.

De ældre sikkerhedsbulletiner er også tilgængelige: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 og udaterede sikkerhedsbulletiner bevaret til eftertiden.

Debians distributioner er ikke sårbare overfor alle sikkerhedsproblemer. Debians Security Tracker indsamler alle oplysninger om sårbarhedsstatus på Debian-pakker, og man kan søge på CVE-navn eller på pakke.

Kontaktoplysninger

Læs venligst sikkerhedsteamets OSS før du kontakter os, dit spørgsmål er måske allerede besvaret deri.

I OSS'en finder du også kontaktoplysningerne.