Informaţii despre securitatea sistemului

Debian priveşte securitatea ca pe un lucru foarte important. Toate problemele aduse la cunoştiinţa noastră sunt corectate imediat. Multe înştiinţări sunt comunicate în coordonare cu alţi furnizori de software "free" şi sunt publicate în aceeaşi zi când problema a fost făcută publică. Există şi o echipă de inspecţie care examinează arhivele în căutare de probleme de securitate.

Experienţa a arătat că securitate prin obscuritate (security through obscurity) nu merge. Aducerea la cunoştinţa publicului permite o rezolvare mai rapidă şi mai bună. În acest spirit, această pagină arată cum rezolvă Debian diversele probleme de securitate care ne-ar putea afecta.

Debian participă la efortul de standardizare a securităţii sistemelor informatice: Debian Security Advisories sunt compatibile CVE (a se vedea deasemeni indexul) şi Debian este reprezentat în comisia pentru proiectul Open Vulnerability Assessment Language.

Menţineţi sistemul dvs. la zi

Pentru ultimele ştiri de securitate Debian subscrieţi la debian-security-announce .

Puteţi folosi `apt pentru a obţine programele aduse la zi. Pentru aceasta aveţi nevoie de o linie

deb http://security.debian.org/ etch/updates main contrib non-free

în fişierul /etc/apt/sources.list.

Pentru mai multe informaţii privind securizarea Debian, vedeţi pagina Security Team FAQ. Deasemenea, există un manual: Securing Debian

Știri recente

Aceste pagini includ o scurtă listă a alertelor anunţate pe lista debian-security-announce.

[04/08/2008] DSA-1627 opensc: programming error
[01/08/2008] DSA-1626 httrack: buffer overflow
[01/08/2008] DSA-1625 cupsys: buffer overflows
[31/07/2008] DSA-1624 libxslt: buffer overflows
[31/07/2008] DSA-1623 dnsmasq: DNS cache poisoning
[31/07/2008] DSA-1622 newsx: buffer overflow
[27/07/2008] DSA-1621 icedove: several vulnerabilities
[27/07/2008] DSA-1620 python2.5: several vulnerabilities
[27/07/2008] DSA-1619 python-dns: DNS response spoofing
[26/07/2008] DSA-1618 ruby1.9: several vulnerabilities
[26/07/2008] DSA-1616 clamav: denial of service
[25/07/2008] DSA-1617 refpolicy: incompatible policy
[23/07/2008] DSA-1615 xulrunner: several vulnerabilities
[23/07/2008] DSA-1614 iceweasel: several vulnerabilities
[22/07/2008] DSA-1613 libgd2: multiple vulnerabilities
[21/07/2008] DSA-1612 ruby1.8: several vulnerabilities
[16/07/2008] DSA-1611 afuse: privilege escalation
[16/07/2008] DSA-1544 pdns-recursor: design flaw
[15/07/2008] DSA-1610 gaim: integer overflow
[15/07/2008] DSA-1609 lighttpd: various
[13/07/2008] DSA-1608 mysql-dfsg-5.0: authorization bypass
[11/07/2008] DSA-1607 iceweasel: several vulnerabilities
[09/07/2008] DSA-1606 poppler: programming error
[08/07/2008] DSA-1605 glibc: DNS cache poisoning
[08/07/2008] DSA-1604 bind: DNS cache poisoning
[08/07/2008] DSA-1603 bind9: DNS cache poisoning

Ultimele anunţuri Debian privind securitatea, sunt disponibile în format RDF. Un al doilea fişier care include primul paragraf al anunţurilor este deasemenea disponibil.

Alerte anunţate în:

Alerte din 2008
Alerte din 2007
Alerte din 2006
Alerte din 2005
Alerte din 2004
Alerte din 2003
Alerte din 2002
Alerte din 2001
Alerte din 2000
Alerte din 1999
Alerte din 1998
Alerte din 1997
Fără dată: Știri incluse pentru posteritate.

Distribuţiile Debian nu au anumite vulnerabilităţi întâlnite la alte distribuţii. Debian Security Tracker oferă toate informaţiile necesare, inclusiv un motor de căutare.

Cum să ne contactaţi

Vă rugăm citiţi Security Team FAQ înainte de a ne contacta, răspunsul la întrebarea dvs. poate se află deja.

Informaţiile necesare pentru a ne contacta se află în documentul FAQ.