Informações sobre Segurança

O Debian leva a segurança muito a sério. Nós tratamos de todos os problemas de segurança que são trazidos à nossa atenção e asseguramos que eles sejam corrigidos num intervalo de tempo razoável. Muitos avisos de segurança são coordenados com outros distribuidores de software livre e são publicados no mesmo dia que a vulnerabilidade é anunciada publicamente e nós também temos um time de Auditoria de Segurança que revisa os repositórios procurando por falhas de segurança novas ou não corrigidas.

A experiência nos mostrou que segurança através de obscuridade não funciona. Transparência com o público permite que se obtenham soluções em relação a problemas de segurança mais rápidas e melhores. Seguindo esse raciocínio, esta página se dirige ao estado da Debian quanto a várias vulnerabilidades de segurança conhecidas que tem a potencialidade de afetar o Debian.

Debian também participa de esforços de padronização em segurança: os Alertas de Segurança Debian são compatíveis com CVE (veja as referências cruzadas) e o Debian está representado na diretoria do projeto Open Vulnerability Assesment Language(Linguagem Aberta de Determinação do Grau de Vulnerabilidade)

Mantendo seu sistema Debian seguro

Para receber os últimos alertas de segurança Debian, inscreva-se na lista debian-security-announce. Para recebê-los em português, inscreva-se na lista debian-news-portuguese

Você pode usar o apt para obter as últimas atualizações de segurança. Neste caso, insira uma linha como

deb http://security.debian.org/debian-security stretch/updates main contrib non-free

no seu arquivo /etc/apt/sources.list. Então execute apt-get update && apt-get upgrade para baixar e aplicar as atualizações pendentes. O repositório de segurança é assinado com as chaves de assinatura normais do repositório Debian.

Para mais informações a respeito de segurança no Debian, por favor veja o FAQ do Time de Segurança e o manual Securing Debian.

Alertas Recentes

Essas páginas contém um imenso repositório de alertas de segurança enviados para a lista debian-security-announce e traduzidos para o português para a lista debian-news-portuguese.

[20 Abr 2018] DSA-4178 libreoffice security update
[20 Abr 2018] DSA-4177 libsdl2-image security update
[20 Abr 2018] DSA-4176 mysql-5.5 security update
[18 Abr 2018] DSA-4175 freeplane security update
[17 Abr 2018] DSA-4174 corosync security update
[16 Abr 2018] DSA-4173 r-cran-readxl security update
[14 Abr 2018] DSA-4172 perl security update
[13 Abr 2018] DSA-4171 ruby-loofah security update
[11 Abr 2018] DSA-4169 pcs security update
[09 Abr 2018] DSA-4170 pjproject security update
[08 Abr 2018] DSA-4168 squirrelmail security update
[05 Abr 2018] DSA-4167 sharutils security update
[04 Abr 2018] DSA-4166 openjdk-7 security update
[03 Abr 2018] DSA-4165 ldap-account-manager security update
[03 Abr 2018] DSA-4164 apache2 security update
[02 Abr 2018] DSA-4163 beep security update
[01 Abr 2018] DSA-4162 irssi security update
[01 Abr 2018] DSA-4161 python-django security update
[01 Abr 2018] DSA-4160 libevt security update
[01 Abr 2018] DSA-4159 remctl security update
[29 Mar 2018] DSA-4158 openssl1.0 security update
[29 Mar 2018] DSA-4157 openssl security update
[29 Mar 2018] DSA-4156 drupal7 security update
[28 Mar 2018] DSA-4155 thunderbird security update
[28 Mar 2018] DSA-4154 net-snmp security update
[27 Mar 2018] DSA-4153 firefox-esr security update
[27 Mar 2018] DSA-4152 mupdf security update
[26 Mar 2018] DSA-4151 librelp security update

Os alertas de segurança Debian mais recentes também estão disponíveis no formato RDF. Nós também oferecemos um segundo arquivo que inclui o primeiro parágrafo do alerta correspondente para que você possa ver sobre o que é o alerta.

Os alertas de segurança antigos também estão disponíveis: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 e alertas de segurança sem data, inclusos para a posteridade.

Distribuições Debian não são vulneráveis a todos os problemas de segurança. O Rastreador de Segurança Debian coleta toda a informação sobre o estado das vulnerabilidades dos pacotes Debian e pode ser vasculhado por nome CVE ou por pacote.

Informações para Contato

Por favor leia o FAQ do Time Segurança antes de nos contatar, pois sua pergunta pode já ter sido respondida nele.

As informações de contato também estão no FAQ.