Informaţii despre securitatea sistemului

Debian priveşte securitatea ca pe un lucru foarte important. Toate problemele aduse la cunoştiinţa noastră sunt corectate imediat. Multe înştiinţări sunt comunicate în coordonare cu alţi furnizori de software "free" şi sunt publicate în aceeaşi zi când problema a fost făcută publică. Există şi o echipă de inspecţie care examinează arhivele în căutare de probleme de securitate.

Experienţa a arătat că securitate prin obscuritate (security through obscurity) nu merge. Aducerea la cunoştinţa publicului permite o rezolvare mai rapidă şi mai bună. În acest spirit, această pagină arată cum rezolvă Debian diversele probleme de securitate care ne-ar putea afecta.

Debian participă la efortul de standardizare a securităţii sistemelor informatice: Debian Security Advisories sunt compatibile CVE (a se vedea deasemeni indexul) şi Debian este reprezentat în comisia pentru proiectul Open Vulnerability Assessment Language.

Menţineţi sistemul dvs. la zi

Pentru ultimele ştiri de securitate Debian subscrieţi la debian-security-announce .

Puteţi folosi `apt pentru a obţine programele aduse la zi. Pentru aceasta aveţi nevoie de o linie

deb http://security.debian.org/ etch/updates main contrib non-free

în fişierul /etc/apt/sources.list.

Pentru mai multe informaţii privind securizarea Debian, vedeţi pagina Security Team FAQ. Deasemenea, există un manual: Securing Debian

Știri recente

Aceste pagini includ o scurtă listă a alertelor anunţate pe lista debian-security-announce.

[04/12/2008] DSA-1681 linux-2.6.24: denial of service/privilege escalation
[04/12/2008] DSA-1680 clamav: buffer overflow, stack consumption
[03/12/2008] DSA-1679 awstats: cross-site scripting
[03/12/2008] DSA-1678 perl: design flaws
[02/12/2008] DSA-1677 cupsys: integer overflow
[01/12/2008] DSA-1676 flamethrower: insecure temp file generation
[30/11/2008] DSA-1675 phpmyadmin: insufficient input sanitising
[30/11/2008] DSA-1674 jailer: insecure temp file generation
[29/11/2008] DSA-1673 wireshark: several vulnerabilities
[29/11/2008] DSA-1672 imlib2: buffer overflow
[24/11/2008] DSA-1671 iceweasel: several vulnerabilities
[24/11/2008] DSA-1670 enscript: buffer overflows
[23/11/2008] DSA-1669 xulrunner: several vulnerabilities
[22/11/2008] DSA-1668 hf: programming error
[19/11/2008] DSA-1667 python2.4: several vulnerabilities
[17/11/2008] DSA-1666 libxml2: several vulnerabilities
[12/11/2008] DSA-1665 libcdaudio: heap overflow
[10/11/2008] DSA-1664 ekg: missing input sanitising
[09/11/2008] DSA-1663 net-snmp: several vulnerabilities
[06/11/2008] DSA-1662 mysql-dfsg-5.0: authorization bypass

Ultimele anunţuri Debian privind securitatea, sunt disponibile în format RDF. Un al doilea fişier care include primul paragraf al anunţurilor este deasemenea disponibil.

Alerte anunţate în:

Alerte din 2008
Alerte din 2007
Alerte din 2006
Alerte din 2005
Alerte din 2004
Alerte din 2003
Alerte din 2002
Alerte din 2001
Alerte din 2000
Alerte din 1999
Alerte din 1998
Alerte din 1997
Fără dată: Știri incluse pentru posteritate.

Distribuţiile Debian nu au anumite vulnerabilităţi întâlnite la alte distribuţii. Debian Security Tracker oferă toate informaţiile necesare, inclusiv un motor de căutare.

Cum să ne contactaţi

Vă rugăm citiţi Security Team FAQ înainte de a ne contacta, răspunsul la întrebarea dvs. poate se află deja.

Informaţiile necesare pentru a ne contacta se află în documentul FAQ.