安全信息

經驗告訴我們,越隱蔽越安全這觀念是錯誤的。就安全問題而言,把 資訊公開可更快地找到更好的解決方法。有見及此,本網頁列出已知的、並可能會對 Debian 作業系統構成威脅的安全漏洞。

許多安全警報是和其他自由軟體廠商合作,在該弱點被公開的同一天內發布。

Debian 也參與了安全防護標準化的工作:

保持您 Debian 系統的安全性

想收到最新的 Debian 安全警報的話,請訂閱 debian-security-announce 通信論壇。

此外,您還可以使用 APT 來方便地獲取最新的安全更新。要使您的 Debian 作業系統獲得最新的安全更新,請把下面這行加入到您的 /etc/apt/sources.list 文件中:

deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

保存修改後,請執行以下兩個命令以下載並安裝安全更新:

apt-get update && apt-get upgrade

安全倉庫使用通常的 Debian 倉庫密鑰進行簽名。

想得到關於 Debian 安全問題的更多資訊,請閱讀我們的 FAQ 和文件:

最新警報

以下頁面是發佈在 debian-security-announce 通信論壇的安全警報的簡要存檔。
新版格式列表

[2023/09/20] DSA-5503-1 netatalk security update
[2023/09/18] DSA-5502-1 xrdp security update
[2023/09/18] DSA-5501-1 gnome-shell security update
[2023/09/18] DSA-5500-1 flac security update
[2023/09/18] DSA-5499-1 chromium security update
[2023/09/17] DSA-5497-2 libwebp security update
[2023/09/15] DSA-5498-1 thunderbird security update
[2023/09/13] DSA-5497-1 libwebp security update
[2023/09/13] DSA-5496-1 firefox-esr security update
[2023/09/11] DSA-5495-1 frr security update
[2023/09/10] DSA-5494-1 mutt security update
[2023/09/10] DSA-5493-1 open-vm-tools security update
[2023/09/09] DSA-5492-1 linux security update
[2023/09/07] DSA-5491-1 chromium security update
[2023/09/06] DSA-5490-1 aom security update
[2023/09/04] DSA-5489-1 file security update
[2023/09/03] DSA-5488-1 thunderbird security update
[2023/08/31] DSA-5487-1 chromium security update
[2023/08/30] DSA-5486-1 json-c security update
[2023/08/30] DSA-5485-1 firefox-esr security update
[2023/08/27] DSA-5484-1 librsvg security update
[2023/08/25] DSA-5483-1 chromium security update
[2023/08/24] DSA-5482-1 tryton-server security update

Debian 的最新安全警報同時也提供 RDF 的格式。我們也提供另一個更長的版本,它包含了相對應的警報的第一段,這樣您就可以很輕鬆地看出該警報是關於什麼的。

您也可以查看更舊的安全警報: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 和 非常舊的、沒有日期記載的安全警報.

Debian 各發行版不是全部都存在有所有安全問題。 Debian 安全追蹤網收集了所有 Debian 套件有關的弱點資訊,可以透過 CVE 名稱或套件名稱搜尋。