Información sobre seguridad

• Cómo mantener seguro su sistema Debian
• Avisos recientes

La experiencia ha demostrado que la seguridad por medio de la oscuridad nunca funciona. La revelación pública permite encontrar soluciones mejores, y en un menor plazo de tiempo, a los problemas de seguridad. Esta página muestra la situación de Debian respecto a diversos agujeros de seguridad conocidos que podrían, potencialmente, afectar al sistema operativo Debian.

El proyecto Debian coordina muchos avisos de seguridad con otros agentes del software libre, con el resultado de que estos avisos se publican el mismo día que se hace pública la vulnerabilidad.

Debian también participa en los esfuerzos de estandarización de seguridad:

• Los avisos de seguridad de Debian son compatibles con CVE (revise las referencias cruzadas).
• Debian está representado en el foro del proyecto Open Vulnerability Assessment Language (n.t. Lenguaje abierto de detección de vulnerabilidades).

Cómo mantener seguro su sistema Debian

Para recibir los últimos avisos de seguridad de Debian, suscríbase a la lista de correo debian-security-announce.

Además, puede usar APT para obtener fácilmente las últimas actualizaciones de seguridad. Para mantener el sistema operativo Debian actualizado en cuanto a parches de seguridad, añada la línea siguiente en el fichero /etc/apt/sources.list:

deb http://security.debian.org/debian-security bullseye-security main contrib non-free

Tras grabar los cambios, ejecute las dos órdenes siguientes para descargar e instalar las actualizaciones pendientes:

apt-get update && apt-get upgrade

El archivo de seguridad está firmado con las claves del archivo Debian usuales.

Para más información sobre cuestiones de seguridad en Debian, diríjase a nuestras FAQ y a nuestra documentación:

Preguntas frecuentes sobre la seguridad Seguridad en Debian

Avisos recientes

Estas páginas web incluyen un archivo condensado de los avisos de seguridad enviados a la lista debian-security-announce.

[25 de mar de 2023] DSA-5378-1 xen security update
[23 de mar de 2023] DSA-5377-1 chromium security update
[20 de mar de 2023] DSA-5376-1 apache2 security update
[17 de mar de 2023] DSA-5375-1 thunderbird security update
[17 de mar de 2023] DSA-5356-2 sox security update
[15 de mar de 2023] DSA-5374-1 firefox-esr security update
[14 de mar de 2023] DSA-5373-1 node-sqlite3 security update
[13 de mar de 2023] DSA-5372-1 rails security update
[9 de mar de 2023] DSA-5371-1 chromium security update
[7 de mar de 2023] DSA-5370-1 apr security update
[5 de mar de 2023] DSA-5369-1 syslog-ng security update
[3 de mar de 2023] DSA-5368-1 libreswan security update
[2 de mar de 2023] DSA-5367-1 spip security update
[1 de mar de 2023] DSA-5366-1 multipath-tools security update
[27 de feb de 2023] DSA-5365-1 curl security update
[26 de feb de 2023] DSA-5364-1 apr-util security update
[24 de feb de 2023] DSA-5363-1 php7.4 security update
[24 de feb de 2023] DSA-5362-1 frr security update
[24 de feb de 2023] DSA-5361-1 tiff security update

Los últimos avisos de seguridad de Debian están disponibles como ficheros RDF. Asimismo, ofrecemos una versión ligeramente más larga de los ficheros, que incluye el primer párrafo del aviso correspondiente. De esta manera puede identificar fácilmente de qué trata.

También se encuentran disponibles los avisos de seguridad anteriores: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 y avisos de seguridad sin fechar, incluidos para la posteridad.

Las distribuciones de Debian no son vulnerables a todos los problemas de seguridad. El sistema de seguimiento de problemas de seguridad de Debian recolecta toda la información sobre el estado de vulnerabilidad de los paquetes de Debian. Permite hacer búsquedas por nombre de CVE o por paquete.

Volver a la página principal de Debian.