Sikkerhetsinformasjon

Debian tar sikkerhet meget alvorlig. Vi behandler all sikkerhetsproblemer som vi blir informert, og forsikrer oss om at de blir rettet innen rimelig tid. Mange sikkerhetsmeldinger er koordinert med andre fri programvareleverandører og blir publisert på samme dag som en sårbarhet blir offentliggjort. Vi har også et sikkerhetsvurderingslag som ser gjennom arkivene etter nye eller ikke reparerte sikkerhetsfeil.

Erfaring har vist at security through obscurity (sikkerhet gjennom skjuling) ikke virker. Offentliggjørelse gir raskere og bedre løsninger på sikkerhetsproblemer. Av den grunn, viser denne siden status for Debian når det gjelder forskjellige kjente sikkerhetshull, som potensielt kan påvirke Debian.

Debian deltar også i arbeidet med sikkerhetsstandardisering: Debian sikkerhetsmeldinger er CVE-kompatible (se kryssreferansene) og Debian er representert i styret for prosjektet Open Vulnerability Assessment Language.

Holde Debian-systemet ditt sikkert

For å motta de siste Debian sikkerhetsmeldingene, meld deg på postlisten debian-security-announce.

Du kan også bruke apt for å lett motta de siste sikkerhetsoppdateringene. Dette krever en linje som

deb http://security.debian.org/ etch/updates main contrib non-free

i din /etc/apt/sources.list-fil.

For mer informasjon om sikkehetssaker i Debian, se sikkerhetslagets OSS (FAQ) og håndboken om sikring av Debian.

De nyeste sikkerhetsmeldingene

Disse nettsidene inneholder et komprimert arkiv over sikkerhetsmeldinger sendt på postlisten debian-security-announce.

[04. des 2008] DSA-1681 linux-2.6.24: denial of service/privilege escalation
[04. des 2008] DSA-1680 clamav: buffer overflow, stack consumption
[03. des 2008] DSA-1679 awstats: cross-site scripting
[03. des 2008] DSA-1678 perl: design flaws
[02. des 2008] DSA-1677 cupsys: integer overflow
[01. des 2008] DSA-1676 flamethrower: insecure temp file generation
[30. nov 2008] DSA-1675 phpmyadmin: insufficient input sanitising
[30. nov 2008] DSA-1674 jailer: insecure temp file generation
[29. nov 2008] DSA-1673 wireshark: several vulnerabilities
[29. nov 2008] DSA-1672 imlib2: buffer overflow
[24. nov 2008] DSA-1671 iceweasel: several vulnerabilities
[24. nov 2008] DSA-1670 enscript: buffer overflows
[23. nov 2008] DSA-1669 xulrunner: several vulnerabilities
[22. nov 2008] DSA-1668 hf: programming error
[19. nov 2008] DSA-1667 python2.4: several vulnerabilities
[17. nov 2008] DSA-1666 libxml2: several vulnerabilities
[12. nov 2008] DSA-1665 libcdaudio: heap overflow
[10. nov 2008] DSA-1664 ekg: missing input sanitising
[09. nov 2008] DSA-1663 net-snmp: several vulnerabilities
[06. nov 2008] DSA-1662 mysql-dfsg-5.0: authorization bypass

De nyeste Debian sikkerhetsmeldingene er også tilgjengelig i RDF-format. Vi tilbyr også en annen fil som inneholder første avsnitt av den korresponderende meldingen så du kan se hva den er om.

Eldre sikkerhetsmeldinger er også tilgjengelig:

Security advisories announced in 2008
Security advisories announced in 2007
Security advisories announced in 2006
Security advisories announced in 2005
Security advisories announced in 2004
Security advisories announced in 2003
Security advisories announced in 2002
Security advisories announced in 2001
Security advisories announced in 2000
Security advisories announced in 1999
Security advisories announced in 1998
Security advisories announced in 1997
Udaterte sikkerhetsmeldinger bevart for ettertiden.

Debian distribusjoner er ikke sårbare for alle sikkerhetsproblemer. Debians Security Tracker samler all informasjon om sårbarhetsstatusen for Debian-pakker, og kan bli gjennomsøkt etter CVE-navn eller pakke.

Kontaktinformasjon

Les sikkerhetslagets OSS (FAQ) før du kontaker oss - svaret på spørsmålet ditt være der allerede!

Kontaktinformasjonen er i OSS-en også.