Información sobre seguridad
La experiencia ha demostrado que la seguridad por medio de la oscuridad
nunca funciona. La revelación pública permite encontrar soluciones mejores, y en un menor plazo de tiempo, a los problemas de seguridad. Esta página muestra la situación de Debian respecto a diversos agujeros de seguridad conocidos que podrían, potencialmente, afectar al sistema operativo Debian.
El proyecto Debian coordina muchos avisos de seguridad con otros agentes del software libre, con el resultado de que estos avisos se publican el mismo día que se hace pública la vulnerabilidad.
Debian también participa en los esfuerzos de estandarización de seguridad:
- Los avisos de seguridad de Debian son compatibles con CVE (revise las referencias cruzadas).
- Debian está representado en el foro del proyecto Open Vulnerability Assessment Language (n.t. Lenguaje abierto de detección de vulnerabilidades).
Cómo mantener seguro su sistema Debian
Para recibir los últimos avisos de seguridad de Debian, suscríbase a la lista de correo debian-security-announce.
Además, puede usar APT para obtener fácilmente las últimas actualizaciones de seguridad. Para mantener el sistema operativo Debian actualizado en cuanto a parches de seguridad, añada la línea siguiente en el fichero /etc/apt/sources.list
:
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
Tras grabar los cambios, ejecute las dos órdenes siguientes para descargar e instalar las actualizaciones pendientes:
apt-get update && apt-get upgrade
El archivo de seguridad está firmado con las claves del archivo Debian usuales.
Para más información sobre cuestiones de seguridad en Debian, diríjase a nuestras FAQ y a nuestra documentación:
Avisos recientes
Estas páginas web incluyen un archivo condensado de los avisos de
seguridad enviados a la lista
debian-security-announce.
Nuevo formato de lista
[25 de sep de 2023] DSA-5505-1 lldpd security update
[22 de sep de 2023] DSA-5504-1 bind9 security update
[20 de sep de 2023] DSA-5503-1 netatalk security update
[18 de sep de 2023] DSA-5502-1 xrdp security update
[18 de sep de 2023] DSA-5501-1 gnome-shell security update
[18 de sep de 2023] DSA-5500-1 flac security update
[18 de sep de 2023] DSA-5499-1 chromium security update
[17 de sep de 2023] DSA-5497-2 libwebp security update
[15 de sep de 2023] DSA-5498-1 thunderbird security update
[13 de sep de 2023] DSA-5497-1 libwebp security update
[13 de sep de 2023] DSA-5496-1 firefox-esr security update
[11 de sep de 2023] DSA-5495-1 frr security update
[10 de sep de 2023] DSA-5494-1 mutt security update
[10 de sep de 2023] DSA-5493-1 open-vm-tools security update
[9 de sep de 2023] DSA-5492-1 linux security update
[7 de sep de 2023] DSA-5491-1 chromium security update
[6 de sep de 2023] DSA-5490-1 aom security update
[4 de sep de 2023] DSA-5489-1 file security update
[3 de sep de 2023] DSA-5488-1 thunderbird security update
[31 de ago de 2023] DSA-5487-1 chromium security update
[30 de ago de 2023] DSA-5486-1 json-c security update
[30 de ago de 2023] DSA-5485-1 firefox-esr security update
[27 de ago de 2023] DSA-5484-1 librsvg security update
Los últimos avisos de seguridad de Debian están disponibles como ficheros RDF. Asimismo, ofrecemos una versión ligeramente más larga de los ficheros, que incluye el primer párrafo del aviso correspondiente. De esta manera puede identificar fácilmente de qué trata.
También se encuentran disponibles los avisos de seguridad anteriores: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 y avisos de seguridad sin fechar, incluidos para la posteridad.
Las distribuciones de Debian no son vulnerables a todos los problemas de seguridad. El sistema de seguimiento de problemas de seguridad de Debian recolecta toda la información sobre el estado de vulnerabilidad de los paquetes de Debian. Permite hacer búsquedas por nombre de CVE o por paquete.