Informações sobre segurança
A experiência mostrou que a segurança através da obscuridade
nunca
funciona. Portanto, a divulgação pública permite soluções mais rápidas e
melhores dos problemas de segurança. A esse respeito, esta página aborda o
status do Debian em relação a várias falhas de segurança conhecidas, que podem
afetar potencialmente o sistema operacional Debian.
O projeto Debian coordena muitos alertas de segurança com outros(as) fornecedores(as) de software livre e, como resultado, esses alertas são publicados no mesmo dia em que uma vulnerabilidade é tornada pública.
O Debian também participa dos esforços de padronização de segurança:
- Os alertas de segurança Debian são compatíveis com o CVE (reveja as referências cruzadas).
- O Debian está representado no conselho do projeto Open Vulnerability Assessment Language.
Mantendo seu sistema Debian seguro
Para receber os últimos alertas de segurança Debian, por favor inscreva-se na lista de discussão debian-security-announce.
Além disso, você pode usar o
APT para obter
facilmente as atualizações de segurança mais recentes. Para manter seu
sistema operacional Debian atualizado com os patches de segurança, por favor
adicione a seguinte linha ao seu arquivo /etc/apt/sources.list
:
deb http://security.debian.org/debian-security bullseye-security main contrib non-free
Depois de salvar as alterações, execute os dois comandos a seguir para baixar e instalar as atualizações pendentes:
apt-get update && apt-get upgrade
O repositório de segurança é assinado com as habituais chaves de repositório Debian.
Para mais informações sobre problemas de segurança no Debian, por favor consulte nossa FAQ e nossa documentação:
Alertas recentes
Estas páginas web incluem um arquivo condensado de alertas de segurança postados na lista debian-security-announce.
[25 Mar 2023] DSA-5378-1 xen security update
[23 Mar 2023] DSA-5377-1 chromium security update
[20 Mar 2023] DSA-5376-1 apache2 security update
[17 Mar 2023] DSA-5375-1 thunderbird security update
[17 Mar 2023] DSA-5356-2 sox security update
[15 Mar 2023] DSA-5374-1 firefox-esr security update
[14 Mar 2023] DSA-5373-1 node-sqlite3 security update
[13 Mar 2023] DSA-5372-1 rails security update
[09 Mar 2023] DSA-5371-1 chromium security update
[07 Mar 2023] DSA-5370-1 apr security update
[05 Mar 2023] DSA-5369-1 syslog-ng security update
[03 Mar 2023] DSA-5368-1 libreswan security update
[02 Mar 2023] DSA-5367-1 spip security update
[01 Mar 2023] DSA-5366-1 multipath-tools security update
[27 Fev 2023] DSA-5365-1 curl security update
[26 Fev 2023] DSA-5364-1 apr-util security update
[24 Fev 2023] DSA-5363-1 php7.4 security update
[24 Fev 2023] DSA-5362-1 frr security update
[24 Fev 2023] DSA-5361-1 tiff security update
Os últimos alertas de segurança do Debian estão disponíveis como arquivos RDF. Também oferecemos uma versão um pouco mais longa dos arquivos, que inclui o primeiro parágrafo do alerta correspondente. Dessa forma, você pode identificar facilmente do que se trata o alerta.
Os alertas de segurança antigos também estão disponíveis: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 e alertas de segurança sem data, incluídos para posteridade.
As versões Debian não são vulneráveis a todos os problemas de segurança. O rastreador de segurança Debian coleta todas as informações sobre o estado de vulnerabilidade dos pacotes Debian e pode ser pesquisado por nome CVE ou por pacote.