Información sobre seguridad

La experiencia ha demostrado que la seguridad por medio de la oscuridad nunca funciona. La revelación pública permite encontrar soluciones mejores, y en un menor plazo de tiempo, a los problemas de seguridad. Esta página muestra la situación de Debian respecto a diversos agujeros de seguridad conocidos que podrían, potencialmente, afectar al sistema operativo Debian.

El proyecto Debian coordina muchos avisos de seguridad con otros agentes del software libre, con el resultado de que estos avisos se publican el mismo día que se hace pública la vulnerabilidad.

Debian también participa en los esfuerzos de estandarización de seguridad:

Cómo mantener seguro su sistema Debian

Para recibir los últimos avisos de seguridad de Debian, suscríbase a la lista de correo debian-security-announce.

Además, puede usar APT para obtener fácilmente las últimas actualizaciones de seguridad. Para mantener el sistema operativo Debian actualizado en cuanto a parches de seguridad, añada la línea siguiente en el fichero /etc/apt/sources.list:

deb http://security.debian.org/debian-security bullseye-security main contrib non-free

Tras grabar los cambios, ejecute las dos órdenes siguientes para descargar e instalar las actualizaciones pendientes:

apt-get update && apt-get upgrade

El archivo de seguridad está firmado con las claves del archivo Debian usuales.

Para más información sobre cuestiones de seguridad en Debian, diríjase a nuestras FAQ y a nuestra documentación:

Avisos recientes

Estas páginas web incluyen un archivo condensado de los avisos de seguridad enviados a la lista debian-security-announce.

[9 de ago de 2022] DSA-5204-1 gst-plugins-good1.0 security update
[8 de ago de 2022] DSA-5203-1 gnutls28 security update
[8 de ago de 2022] DSA-5202-1 unzip security update
[7 de ago de 2022] DSA-5201-1 chromium security update
[7 de ago de 2022] DSA-5200-1 libtirpc security update
[6 de ago de 2022] DSA-5199-1 xorg-server security update
[2 de ago de 2022] DSA-5198-1 jetty9 security update
[1 de ago de 2022] DSA-5197-1 curl security update
[31 de jul de 2022] DSA-5196-1 libpgjava security update
[30 de jul de 2022] DSA-5195-1 thunderbird security update
[29 de jul de 2022] DSA-5194-1 booth security update
[27 de jul de 2022] DSA-5193-1 firefox-esr security update
[26 de jul de 2022] DSA-5192-1 openjdk-17 security update
[26 de jul de 2022] DSA-5191-1 linux security update
[26 de jul de 2022] DSA-5190-1 spip security update
[24 de jul de 2022] DSA-5189-1 gsasl security update
[22 de jul de 2022] DSA-5188-1 openjdk-11 security update
[22 de jul de 2022] DSA-5187-1 chromium security update
[22 de jul de 2022] DSA-5186-1 djangorestframework security update
[15 de jul de 2022] DSA-5185-1 mat2 security update
[15 de jul de 2022] DSA-5184-1 xen security update
[15 de jul de 2022] DSA-5183-1 wpewebkit security update
[15 de jul de 2022] DSA-5182-1 webkit2gtk security update
[13 de jul de 2022] DSA-5181-1 request-tracker4 security update
[11 de jul de 2022] DSA-5180-1 chromium security update

Los últimos avisos de seguridad de Debian están disponibles como ficheros RDF. Asimismo, ofrecemos una versión ligeramente más larga de los ficheros, que incluye el primer párrafo del aviso correspondiente. De esta manera puede identificar fácilmente de qué trata.

También se encuentran disponibles los avisos de seguridad anteriores: 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 y avisos de seguridad sin fechar, incluidos para la posteridad.

Las distribuciones de Debian no son vulnerables a todos los problemas de seguridad. El sistema de seguimiento de problemas de seguridad de Debian recolecta toda la información sobre el estado de vulnerabilidad de los paquetes de Debian. Permite hacer búsquedas por nombre de CVE o por paquete.