보안 정보

데비안은 보안을 매우 중요하게 심각합니다. 우리는 모든 보안 문제를 다루고 합리적인 시간 내에 고치도록 보장합니다. 많은 권고가 자유 소프트웨어 벤더와 협의되고 취약점이 공개된 날에 게시되며 보안 감사팀이 있어서 새로운 또는 고쳐지지 않은 보안 버그를 찾습니다

경험상 모호함을 통한 보안은 동작하지 않는 것으로 나타났습니다. 공개는 보안 문제에 대해 더 빠르고 좋은 해결책을 제공합니다. 그런 맥락에서, 이 페이지는 데비안의 상태를 다양한 알려진 보안 구멍과 관련하여 다루는데, 잠재적으로 데비안에 영향을 줄 수 있습니다.

데비안은 보안 표준화 노력에도 참여합니다: 데비안 보안 권고문CVE-호환 (상호 참조를 보세요) 이고 데비안은 Open Vulnerability Assessment Language 프로젝트에 참여합니다.

데비안 시스템 보안 유지하기

최근 데비안 보안 권고를 받으려면, debian-security-announce 메일링 리스트에 가입하세요.

apt를 써서 최신 보안 업데이트를 쉽게 얻을 수 있습니다. 이것은

deb http://security.debian.org/ stretch/updates main contrib non-free

와 같은 행이 필요합니다.

여러분의 /etc/apt/sources.list 에. 그 다음 apt-get update && apt-get upgrade를 실행해서 보류된 업데이트를 내려받고 적용하세요 보안 아카이브는 일반적인 데비안 아카이브 서명 키로 서명됩니다.

데비안에서 보안 이슈에 대한 더 많은 정보는 Security Team FAQSecuring Debian이라 불리는 매뉴얼을 참조하세요.

최근 권고

These web pages include a condensed archive of security advisories posted to the debian-security-announce list.

[2017년 11월 22일] DSA-4046 libspring-ldap-java security update
[2017년 11월 21일] DSA-4045 vlc security update
[2017년 11월 21일] DSA-4044 swauth security update
[2017년 11월 21일] DSA-4043 samba security update
[2017년 11월 19일] DSA-4042 libxml-libxml-perl security update
[2017년 11월 19일] DSA-4041 procmail security update
[2017년 11월 17일] DSA-4040 imagemagick security update
[2017년 11월 16일] DSA-4039 opensaml2 security update
[2017년 11월 16일] DSA-4038 shibboleth-sp2 security update
[2017년 11월 16일] DSA-4037 jackson-databind security update
[2017년 11월 15일] DSA-4036 mediawiki security update
[2017년 11월 15일] DSA-4035 firefox-esr security update
[2017년 11월 15일] DSA-4034 varnish security update
[2017년 11월 13일] DSA-4033 konversation security update
[2017년 11월 12일] DSA-4032 imagemagick security update
[2017년 11월 11일] DSA-4031 ruby2.3 security update
[2017년 11월 09일] DSA-4030 roundcube security update
[2017년 11월 09일] DSA-4029 postgresql-common 보안 업데이트
[2017년 11월 09일] DSA-4028 postgresql-9.6 security update
[2017년 11월 09일] DSA-4027 postgresql-9.4 security update
[2017년 11월 09일] DSA-4026 bchunk security update
[2017년 11월 08일] DSA-4025 libpam4j security update
[2017년 11월 08일] DSA-4024 chromium-browser security update
[2017년 11월 07일] DSA-4023 slurm-llnl security update
[2017년 11월 07일] DSA-4022 libreoffice security update
[2017년 11월 07일] DSA-4021 otrs2 security update
[2017년 11월 05일] DSA-4020 chromium-browser security update
[2017년 11월 05일] DSA-4019 imagemagick security update
[2017년 11월 04일] DSA-4018 openssl security update
[2017년 11월 03일] DSA-4017 openssl1.0 security update
[2017년 11월 03일] DSA-4016 irssi security update
[2017년 11월 02일] DSA-4015 openjdk-8 security update
[2017년 11월 01일] DSA-4014 thunderbird security update
[2017년 10월 31일] DSA-4013 openjpeg2 security update
[2017년 10월 31일] DSA-4012 libav security update
[2017년 10월 30일] DSA-4011 quagga security update
[2017년 10월 30일] DSA-4010 git-annex security update
[2017년 10월 29일] DSA-4009 shadowsocks-libev security update
[2017년 10월 28일] DSA-4008 wget security update
[2017년 10월 27일] DSA-4007 curl security update
[2017년 10월 24일] DSA-4006 mupdf security update

The latest Debian security advisories are also available in RDF format. We also offer a second file that includes the first paragraph of the corresponding advisory so you can see in it what the advisory is about.

The older security advisories are also available: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 and undated security advisories, included for posterity.

Debian distributions are not vulnerable to all security problems. The Debian Security Tracker collects all information about the vulnerability status of Debian packages, and can be searched by CVE name or by package.

연락처 정보

Please read the Security Team FAQ before contacting us, your question may well be answered there already!

The contact information is in the FAQ as well.