Sikkerhetsinformasjon

Debian tar sikkerhet meget alvorlig. Vi behandler all sikkerhetsproblemer som vi blir informert, og forsikrer oss om at de blir rettet innen rimelig tid. Mange sikkerhetsmeldinger er koordinert med andre fri programvareleverandører og blir publisert på samme dag som en sårbarhet blir offentliggjort. Vi har også et sikkerhetsvurderingslag som ser gjennom arkivene etter nye eller ikke reparerte sikkerhetsfeil.

Erfaring har vist at security through obscurity (sikkerhet gjennom skjuling) ikke virker. Offentliggjørelse gir raskere og bedre løsninger på sikkerhetsproblemer. Av den grunn, viser denne siden status for Debian når det gjelder forskjellige kjente sikkerhetshull, som potensielt kan påvirke Debian.

Debian deltar også i arbeidet med sikkerhetsstandardisering: Debian sikkerhetsmeldinger er CVE-kompatible (se kryssreferansene) og Debian er representert i styret for prosjektet Open Vulnerability Assessment Language.

Holde Debian-systemet ditt sikkert

For å motta de siste Debian sikkerhetsmeldingene, meld deg på postlisten debian-security-announce.

Du kan også bruke apt for å lett motta de siste sikkerhetsoppdateringene. Dette krever en linje som

deb http://security.debian.org/ jessie/updates main contrib non-free

i din /etc/apt/sources.list-fil. Kjør deretter apt-get update && apt-get upgrade for å laste ned og installere de ventende oppdateringene. Sikkerhetsarkivet er signert med Debians normale arkivsigneringsnøklene.

For mer informasjon om sikkehetssaker i Debian, se sikkerhetslagets OSS (FAQ) og håndboken om sikring av Debian.

De nyeste sikkerhetsmeldingene

Disse nettsidene inneholder et komprimert arkiv over sikkerhetsmeldinger sendt på postlisten debian-security-announce.

[30. mai 2016] DSA-3589 gdk-pixbuf security update
[29. mai 2016] DSA-3588 symfony security update
[27. mai 2016] DSA-3587 libgd2 security update
[23. mai 2016] DSA-3586 atheme-services security update
[22. mai 2016] DSA-3585 wireshark security update
[19. mai 2016] DSA-3584 librsvg security update
[18. mai 2016] DSA-3583 swift-plugin-s3 security update
[18. mai 2016] DSA-3582 expat security update
[17. mai 2016] DSA-3581 libndp security update
[16. mai 2016] DSA-3580 imagemagick security update
[16. mai 2016] DSA-3579 xerces-c security update
[14. mai 2016] DSA-3578 libidn security update
[14. mai 2016] DSA-3577 jansson security update
[13. mai 2016] DSA-3576 icedove security update
[12. mai 2016] DSA-3575 libxstream-java security update
[10. mai 2016] DSA-3574 libarchive security update
[09. mai 2016] DSA-3573 qemu security update
[09. mai 2016] DSA-3572 websvn security update
[08. mai 2016] DSA-3571 ikiwiki security update
[05. mai 2016] DSA-3570 mercurial security update
[05. mai 2016] DSA-3569 openafs security update
[05. mai 2016] DSA-3568 libtasn1-6 security update
[04. mai 2016] DSA-3567 libpam-sshauth security update
[03. mai 2016] DSA-3566 openssl security update
[02. mai 2016] DSA-3565 botan1.10 security update
[02. mai 2016] DSA-3564 chromium-browser security update
[01. mai 2016] DSA-3563 poppler security update
[01. mai 2016] DSA-3562 tardiff security update

De nyeste Debian sikkerhetsmeldingene er også tilgjengelig i RDF-format. Vi tilbyr også en annen fil som inneholder første avsnitt av den korresponderende meldingen så du kan se hva den er om.

Eldre sikkerhetsmeldinger er også tilgjengelig: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 og udaterte sikkerhetsmeldinger bevart for ettertiden.

Debian distribusjoner er ikke sårbare for alle sikkerhetsproblemer. Debians Security Tracker samler all informasjon om sårbarhetsstatusen for Debian-pakker, og kan bli gjennomsøkt etter CVE-navn eller pakke.

Kontaktinformasjon

Les sikkerhetslagets OSS (FAQ) før du kontaker oss - svaret på spørsmålet ditt være der allerede!

Kontaktinformasjonen er i OSS-en også.