安全信息
经验告诉我们,越隐蔽越安全
这观念是错误的。就安全问题而言,把
信息公开可更快地找到更好的解决方法。有见及此,本网页列出已知的、并可能会对 Debian 操作系统构成威胁的安全漏洞。
许多安全警报是和其他自由软件厂商合作,在该弱点被公开的同一天内发布。
Debian 也参与了安全防护标准化的工作:
- Debian 安全警报是 CVE-兼容的(参见交互参照)。
- Debian 是 Open Vulnerability Assessment Language 计划的一员。
保持您 Debian 系统的安全性
想收到最新的 Debian 安全警报的话,请订阅 debian-security-announce 邮件列表。
此外,您还可以使用 APT 来方便地获取最新的安全更新。要使您的 Debian 操作系统获得最新的安全更新,请把下面这行加入到您的 /etc/apt/sources.list
文件中:
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
保存修改后,请执行以下两个命令以下载并安装安全更新:
apt-get update && apt-get upgrade
安全仓库使用通常的 Debian 仓库密钥进行签名。
想得到关于 Debian 安全问题的更多信息,请阅读我们的 FAQ 和文档:
最新警报
以下页面是发布在 debian-security-announce 邮件列表的安全警报的简要存档。
新版格式列表
[2023/10/03] DSA-5514-1 glibc security update
[2023/10/03] DSA-5513-1 thunderbird security update
[2023/10/02] DSA-5512-1 exim4 security update
[2023/10/01] DSA-5511-1 mosquitto security update
[2023/09/29] DSA-5510-1 libvpx security update
[2023/09/29] DSA-5509-1 firefox-esr security update
[2023/09/29] DSA-5508-1 chromium security update
[2023/09/28] DSA-5507-1 jetty9 security update
[2023/09/28] DSA-5506-1 firefox-esr security update
[2023/09/25] DSA-5505-1 lldpd security update
[2023/09/22] DSA-5504-1 bind9 security update
[2023/09/20] DSA-5503-1 netatalk security update
[2023/09/18] DSA-5502-1 xrdp security update
[2023/09/18] DSA-5501-1 gnome-shell security update
[2023/09/18] DSA-5500-1 flac security update
[2023/09/18] DSA-5499-1 chromium security update
[2023/09/17] DSA-5497-2 libwebp security update
[2023/09/15] DSA-5498-1 thunderbird security update
[2023/09/13] DSA-5497-1 libwebp security update
[2023/09/13] DSA-5496-1 firefox-esr security update
[2023/09/11] DSA-5495-1 frr security update
[2023/09/10] DSA-5494-1 mutt security update
[2023/09/10] DSA-5493-1 open-vm-tools security update
[2023/09/09] DSA-5492-1 linux security update
[2023/09/07] DSA-5491-1 chromium security update
[2023/09/06] DSA-5490-1 aom security update
[2023/09/04] DSA-5489-1 file security update
Debian 的最新安全警报同时也提供 RDF 的格式。我们也提供另一个更长的版本,它包含了相对应的警报的第一段,这样您就可以很轻松地看出该警报是关于什么的。
您也可以查看更旧的安全警报: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 和 非常旧的、没有日期记载的安全警报.
Debian 各发行版不是全部都存在有所有安全问题。 Debian 安全追踪网收集了所有 Debian 软件包有关的弱点信息,可以通过 CVE 名称或软件包名称搜索。