Säkerhetsinformation
Debian ser väldigt allvarligt på säkerhet. Vi hanterar alla säkerhetsproblem vi görs uppmärksamma på och ser till att de korrigeras inom en rimlig tidsram. Många problem samordnas med andra distributörer av fri programvara och publiceras samma dag som sårbarheten görs allmänt känd, och vi har även en säkerhetsgranskningsgrupp som går genom arkivet och söker efter nya eller ej rättade säkerhetsfel.
Erfarenhet visar att säkerhet genom otydlighet
aldrig fungerar. Där tillåter publikt offentliggörande snabbare och bättre lösningar av säkerhetsproblem.
I det avseendet tar den här sidan upp Debians status angående olika kända säkerhetshål, som potentiellt kan påverka Debianoperativsystemet.
Debianprojektet koordinerar många säkerhetsbulletiner med andra mjukvaruutvecklare, och som ett resultat av detta publiceras dessa bulletiner samma dag som sårbarheten är publik.
Debian deltar även i projekt för standardisering av säkerhetsinformation:
- Debians säkerhetsbulletiner är CVE-kompatibla (se korsreferenser).
- Debian finns representerat i styrelsen för projektet Open Vulnerability Assessment Language.
Håll ditt Debiansystem säkert
För att få de senaste säkerhetsbulletinerna från Debian, prenumerera på sändlistan debian-security-announce.
Utöver detta kan du använda
apt
för att enkelt hämta de senaste säkerhetsuppdateringarna.
För att hålla ditt Debiansystem uppdaterat med säkerhetspatchar, vänligen lägg till följande rad till
din /etc/apt/sources.list:
deb http://security.debian.org/debian-security bullseye-security main contrib non-free
Efter att du har sparat ändringarna, kör följande två kommandon föratt hämta och installera de väntande uppdateringarna:
apt-get update && apt-get upgrade
Säkerhetsarkivet är signerat med Debians normala arkivsigneringsnyckel.
För ytterligare information om säkerhetsfrågor i Debian, vänligen se vår FAQ och vår dokumentation.
Senaste säkerhetsbulletinerna
Dessa webbsidor innehåller ett förkortat arkiv över de säkerhetsbulletiner som postas på sändlistan debian-security-announce.
[2023-01-27] DSA-5330-1 curl security update
[2023-01-26] DSA-5329-1 bind9 security update
[2023-01-26] DSA-5328-1 chromium security update
[2023-01-24] DSA-5327-1 swift security update
[2023-01-24] DSA-5326-1 nodejs security update
[2023-01-24] DSA-5325-1 spip security update
[2023-01-23] DSA-5324-1 linux security update
[2023-01-19] DSA-5323-1 libitext5-java security update
[2023-01-18] DSA-5322-1 firefox-esr security update
[2023-01-18] DSA-5321-1 sudo security update
[2023-01-16] DSA-5320-1 tor security update
[2023-01-13] DSA-5319-1 openvswitch security update
[2023-01-13] DSA-5318-1 lava security update
[2023-01-13] DSA-5317-1 chromium security update
[2023-01-11] DSA-5316-1 netty security update
[2023-01-11] DSA-5315-1 libxstream-java security update
[2023-01-11] DSA-5314-1 emacs security update
[2023-01-11] DSA-5313-1 hsqldb security update
[2023-01-11] DSA-5312-1 libjettison-java security update
[2023-01-08] DSA-5311-1 trafficserver security update
[2022-12-31] DSA-5310-1 ruby-image-processing security update
[2022-12-31] DSA-5309-1 wpewebkit security update
[2022-12-31] DSA-5308-1 webkit2gtk security update
[2022-12-29] DSA-5307-1 libcommons-net-java security update
De senaste säkerhetsbulletinerna från Debian finns även tillgängliga som RDF-filer. Vi har även en något längre version som innehåller första stycket från den aktuella bulletinen. Detta gör att du enkelt kan se vad det handlar om.
Äldre säkerhetsbulletiner finns även de tillgängliga: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 och odaterade säkerhetsbulletiner bevarade för eftervärlden.
Debians distributioner är inte sårbara för alla säkerhetsproblem. Debians säkerhetsspårare samlar information om status för sårbarheter i Debianpaket, och du kan söka i den på CVE-namn eller per paket.