Informações sobre Segurança

O Debian leva a segurança muito a sério. Lidamos com todos os problemas de segurança que são trazidos à nossa atenção e asseguramos que eles sejam corrigidos num intervalo de tempo razoável. Muitos alertas de segurança são coordenados com outros distribuidores de software livre e são publicados no mesmo dia que a vulnerabilidade é anunciada publicamente e também temos um time de Auditoria de Segurança que revisa os repositórios procurando por falhas de segurança novas ou não corrigidas.

A experiência nos mostrou que segurança através de obscuridade não funciona. Transparência com o público permite soluções mais rápidas e melhores para problemas de segurança. Seguindo esse raciocínio, esta página se dirige ao estado do Debian com relação a várias falhas de segurança conhecidas, que podem afetar o Debian.

Debian também participa de esforços de padronização em segurança: os Alertas de Segurança Debian são compatíveis com CVE (veja as referências cruzadas) e o Debian está representado na diretoria do projeto Open Vulnerability Assesment Language (Linguagem Aberta de Determinação do Grau de Vulnerabilidade)

Mantendo seu sistema Debian seguro

Para receber os últimos alertas de segurança Debian, inscreva-se na lista debian-security-announce. Para recebê-los em português, inscreva-se na lista debian-news-portuguese

Você pode usar o apt para obter as últimas atualizações de segurança. Neste caso, insira uma linha como

deb http://security.debian.org/debian-security buster/updates main contrib non-free

no seu arquivo /etc/apt/sources.list. Então execute apt-get update && apt-get upgrade para baixar e aplicar as atualizações pendentes. O repositório de segurança é assinado com as chaves de assinatura normais do repositório Debian.

Para mais informações a respeito de segurança no Debian, por favor veja o FAQ do Time de Segurança e um manual chamado Segurança Debian.

Alertas recentes

Essas páginas contém um imenso repositório de alertas de segurança enviados para a lista debian-security-announce e traduzidos para o português na lista debian-news-portuguese.

[06 Ago 2020] DSA-4742-1 firejail security update
[05 Ago 2020] DSA-4741-1 json-c security update
[03 Ago 2020] DSA-4739-1 webkit2gtk security update
[02 Ago 2020] DSA-4740-1 thunderbird security update
[31 Jul 2020] DSA-4738-1 ark security update
[29 Jul 2020] DSA-4737-1 xrdp security update
[29 Jul 2020] DSA-4736-1 firefox-esr security update
[29 Jul 2020] DSA-4735-1 grub2 security update
[26 Jul 2020] DSA-4734-1 openjdk-11 security update
[24 Jul 2020] DSA-4733-1 qemu security update
[21 Jul 2020] DSA-4732-1 squid security update
[19 Jul 2020] DSA-4731-1 redis security update
[19 Jul 2020] DSA-4730-1 ruby-sanitize security update
[19 Jul 2020] DSA-4729-1 libopenmpt security update
[19 Jul 2020] DSA-4728-1 qemu security update
[17 Jul 2020] DSA-4727-1 tomcat9 security update
[17 Jul 2020] DSA-4726-1 nss security update
[15 Jul 2020] DSA-4725-1 evolution-data-server security update
[15 Jul 2020] DSA-4724-1 webkit2gtk security update
[12 Jul 2020] DSA-4723-1 xen security update

Os últimos alertas de segurança do Debian também estão disponíveis no formato RDF. Também oferecemos um segundo arquivo que inclui o primeiro parágrafo do alerta correspondente para que você possa ver sobre o que é o alerta.

Os alertas de segurança antigos também estão disponíveis: 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 e alertas de segurança sem data, inclusos para a posteridade.

Distribuições Debian não são vulneráveis a todos os problemas de segurança. O Rastreador de Segurança Debian coleta todas as informações sobre o estado de vulnerabilidade dos pacotes Debian e pode ser pesquisado por nome CVE ou por pacote.

Informações para Contato

Por favor leia o FAQ do Time Segurança antes de nos contatar, pois sua pergunta pode já ter sido respondida nele.

As informações de contato também estão no FAQ.