Sigurnosne informacije

Debian vrlo ozbiljno shvaća sigurnost. Obrađujemo sve sigurnosne probleme na koje nas se upozori i pazimo da se oni isprave u razumnom vremenskom roku. Mnogi sigurnosni naputci se koordiniraju sa ostalim distributerima slobodnog softvera i objavljuju onog dana kad se objavi i ranjivost. Imamo i tzv. Security Audit tim koji pregledava arhivu u potrazi za novim ili neispravljenim sigurnosnim bugovima.

Iskustvo je pokazalo da sigurnost opskurnošću ne djeluje. Javno otkrivanje omogućava ubrzanija i bolja rješenja sigurnosnih problema. U skladu s tim, ova stranica govori o Debianovu stanju u odnosu na razne poznate sigurnosne rupe, koje bi možda mogle zahvatiti Debian.

Debian također sudjeluje u naporima za sigurnosnu standardizaciju: Debianovi sigurnosni naputci su kompatibilni s CVE-om (vidi međusobne reference) i Debian ima predstavnika u odboru Open Vulnerability Assessment Language projekta.

Kako očuvati sigurnost vašeg Debian sustava

Kako biste primali najnovije Debian sigurnosne naputke, pretplatite se na debian-security-announce mailing listu.

Možete koristiti apt za jednostavno dohvaćanje najnovijih sigurnosnih nadogradnji. Potrebno je dodati redak kao ovaj:

deb http://security.debian.org/ etch/updates main contrib non-free

u vašu /etc/apt/sources.list datoteku.

Za više informacija o sigurnosnim pitanjima u Debianu, molimo obratite se Security Team FAQ-u te priručniku zvanom Kako učiniti Debian sigurnim.

Noviji sigurnosni naputci

Ove web stranice sadrže sažetu arhivu sigurnosnih naputaka poslanih na debian-security-announce mailing listu.

[04. 12. 2008.] DSA-1681 linux-2.6.24: denial of service/privilege escalation
[04. 12. 2008.] DSA-1680 clamav: buffer overflow, stack consumption
[03. 12. 2008.] DSA-1679 awstats: cross-site scripting
[03. 12. 2008.] DSA-1678 perl: design flaws
[02. 12. 2008.] DSA-1677 cupsys: integer overflow
[01. 12. 2008.] DSA-1676 flamethrower: insecure temp file generation
[30. 11. 2008.] DSA-1675 phpmyadmin: insufficient input sanitising
[30. 11. 2008.] DSA-1674 jailer: insecure temp file generation
[29. 11. 2008.] DSA-1673 wireshark: several vulnerabilities
[29. 11. 2008.] DSA-1672 imlib2: buffer overflow
[24. 11. 2008.] DSA-1671 iceweasel: several vulnerabilities
[24. 11. 2008.] DSA-1670 enscript: buffer overflows
[23. 11. 2008.] DSA-1669 xulrunner: several vulnerabilities
[22. 11. 2008.] DSA-1668 hf: programming error
[19. 11. 2008.] DSA-1667 python2.4: several vulnerabilities
[17. 11. 2008.] DSA-1666 libxml2: several vulnerabilities
[12. 11. 2008.] DSA-1665 libcdaudio: heap overflow
[10. 11. 2008.] DSA-1664 ekg: missing input sanitising
[09. 11. 2008.] DSA-1663 net-snmp: several vulnerabilities
[06. 11. 2008.] DSA-1662 mysql-dfsg-5.0: authorization bypass

Najnoviji Debian sigurnosni naputci su također dostupni u RDF obliku. Također imamo i drugu RDF datoteku koja sadrži prvi pasus naputka tako da na taj način možete vidjeti o čemu se u naputku radi.

Stariji sigurnosni naputci su također dostupni:

Sigurnosni naputci objavljeni 2008.
Sigurnosni naputci objavljeni 2007.
Sigurnosni naputci objavljeni 2006.
Sigurnosni naputci objavljeni 2005.
Sigurnosni naputci objavljeni 2004.
Sigurnosni naputci objavljeni 2003.
Sigurnosni naputci objavljeni 2002.
Sigurnosni naputci objavljeni 2001.
Sigurnosni naputci objavljeni 2000.
Sigurnosni naputci objavljeni 1999.
Sigurnosni naputci objavljeni 1998.
Sigurnosni naputci objavljeni 1997.
Nedatirani sigurnosni naputci, ostavljeni potomstvu.

Debian distribucije nisu ranjive na sve sigurnosne probleme. Tzv. Debian Security Tracker skuplja sve informacije o statusu ranjivosti Debian paketa, i može ga se pretraživati koristeći CVE ime ili po imenu paketa.

Kontakt informacije

Molimo pročitajte Security Team FAQ prije nego što nas kontaktirate, vaše pitanje bi moglo već biti odgovoreno!

I informacije o kontaktiranju su u FAQ-u.