보안 정보

데비안은 보안을 매우 중요하게 심각합니다. 우리는 모든 보안 문제를 다루고 합리적인 시간 내에 고치도록 보장합니다. 많은 권고가 자유 소프트웨어 벤더와 협의되고 취약점이 공개된 날에 게시되며 보안 감사팀이 있어서 새로운 또는 고쳐지지 않은 보안 버그를 찾습니다

경험상 모호함을 통한 보안은 동작하지 않는 것으로 나타났습니다. 공개는 보안 문제에 대해 더 빠르고 좋은 해결책을 제공합니다. 그런 맥락에서, 이 페이지는 데비안의 상태를 다양한 알려진 보안 구멍과 관련하여 다루는데, 잠재적으로 데비안에 영향을 줄 수 있습니다.

데비안은 보안 표준화 노력에도 참여합니다: 데비안 보안 권고문CVE-호환 (상호 참조를 보세요) 이고 데비안은 Open Vulnerability Assessment Language 프로젝트에 참여합니다.

데비안 시스템 보안 유지하기

최근 데비안 보안 권고를 받으려면, debian-security-announce 메일링 리스트에 가입하세요.

apt를 써서 최신 보안 업데이트를 쉽게 얻을 수 있습니다. 이것은

deb http://security.debian.org/debian-security stretch/updates main contrib non-free

와 같은 행이 필요합니다.

여러분의 /etc/apt/sources.list 에. 그 다음 apt-get update && apt-get upgrade를 실행해서 보류된 업데이트를 내려받고 적용하세요 보안 아카이브는 일반적인 데비안 아카이브 서명 키로 서명됩니다.

데비안에서 보안 이슈에 대한 더 많은 정보는 Security Team FAQSecuring Debian이라 불리는 매뉴얼을 참조하세요.

최근 권고

These web pages include a condensed archive of security advisories posted to the debian-security-announce list.

[2018년 04월 20일] DSA-4178 libreoffice 보안 업데이트
[2018년 04월 20일] DSA-4177 libsdl2-image security update
[2018년 04월 20일] DSA-4176 mysql-5.5 보안 업데이트
[2018년 04월 18일] DSA-4175 freeplane security update
[2018년 04월 17일] DSA-4174 corosync security update
[2018년 04월 16일] DSA-4173 r-cran-readxl security update
[2018년 04월 14일] DSA-4172 perl 보안 업데이트
[2018년 04월 13일] DSA-4171 ruby-loofah 보안 업데이트
[2018년 04월 11일] DSA-4169 pcs security update
[2018년 04월 09일] DSA-4170 pjproject security update
[2018년 04월 08일] DSA-4168 squirrelmail 보안 업데이트
[2018년 04월 05일] DSA-4167 sharutils 보안 업데이트
[2018년 04월 04일] DSA-4166 openjdk-7 security update
[2018년 04월 03일] DSA-4165 ldap-account-manager security update
[2018년 04월 03일] DSA-4164 apache2 security update
[2018년 04월 02일] DSA-4163 beep security update
[2018년 04월 01일] DSA-4162 irssi security update
[2018년 04월 01일] DSA-4161 python-django security update
[2018년 04월 01일] DSA-4160 libevt security update
[2018년 04월 01일] DSA-4159 remctl security update
[2018년 03월 29일] DSA-4158 openssl1.0 보안 업데이트
[2018년 03월 29일] DSA-4157 openssl security update
[2018년 03월 29일] DSA-4156 drupal7 security update
[2018년 03월 28일] DSA-4155 thunderbird security update
[2018년 03월 28일] DSA-4154 net-snmp security update
[2018년 03월 27일] DSA-4153 firefox-esr security update
[2018년 03월 27일] DSA-4152 mupdf security update
[2018년 03월 26일] DSA-4151 librelp security update
[2018년 03월 23일] DSA-4150 icu security update
[2018년 03월 22일] DSA-4149 plexus-utils2 security update
[2018년 03월 22일] DSA-4148 kamailio 보안 업데이트

최근 데비안 보안 권고는 RDF format도 가능합니다. 두번째 파일은 해당 권고의 첫 단락을 포함하므로 어떤 권고에 대한 것인지 볼 수 있습니다.

옛 보안 권고도 가능합니다: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 and undated security advisories, included for posterity.

데비안 배포본은 모든 보안 문제에 취약하지 않습니다. 데비안 보안 추적기는 데비안 페키지의 취약점 상태에 대한 모든 정보를 모으고, CVE 이름 또는 패키지로 검색할 수 있습니다.

연락처 정보

Security Team FAQ를 읽어보고 우리에게 연락하면, 여러분의 질문에 이미 답해줄 수 있습니다!

FAQ의 연락처 정보도 좋습니다.