Sigurnosne informacije

Debian vrlo ozbiljno shvaća sigurnost. Obrađujemo sve sigurnosne probleme na koje nas se upozori i pazimo da se oni isprave u razumnom vremenskom roku. Mnogi sigurnosni naputci se koordiniraju sa ostalim distributerima slobodnog softvera i objavljuju onog dana kad se objavi i ranjivost. Imamo i tzv. Security Audit tim koji pregledava arhivu u potrazi za novim ili neispravljenim sigurnosnim bugovima.

Iskustvo je pokazalo da sigurnost opskurnošću ne djeluje. Javno otkrivanje omogućava ubrzanija i bolja rješenja sigurnosnih problema. U skladu s tim, ova stranica govori o Debianovu stanju u odnosu na razne poznate sigurnosne rupe, koje bi možda mogle zahvatiti Debian.

Debian također sudjeluje u naporima za sigurnosnu standardizaciju: Debianovi sigurnosni naputci su kompatibilni s CVE-om (vidi međusobne reference) i Debian ima predstavnika u odboru Open Vulnerability Assessment Language projekta.

Kako očuvati sigurnost vašeg Debian sustava

Kako biste primali najnovije Debian sigurnosne naputke, pretplatite se na debian-security-announce mailing listu.

Možete koristiti apt za jednostavno dohvaćanje najnovijih sigurnosnih nadogradnji. Potrebno je dodati redak kao ovaj:

deb http://security.debian.org/ etch/updates main contrib non-free

u vašu /etc/apt/sources.list datoteku.

Za više informacija o sigurnosnim pitanjima u Debianu, molimo obratite se Security Team FAQ-u te priručniku zvanom Kako učiniti Debian sigurnim.

Noviji sigurnosni naputci

Ove web stranice sadrže sažetu arhivu sigurnosnih naputaka poslanih na debian-security-announce mailing listu.

[17. 11. 2008.] DSA-1666 libxml2: several vulnerabilities
[12. 11. 2008.] DSA-1665 libcdaudio: heap overflow
[10. 11. 2008.] DSA-1664 ekg: missing input sanitising
[09. 11. 2008.] DSA-1663 net-snmp: several vulnerabilities
[06. 11. 2008.] DSA-1662 mysql-dfsg-5.0: authorization bypass
[29. 10. 2008.] DSA-1661 openoffice.org: several vulnerabilities
[26. 10. 2008.] DSA-1660 clamav: null pointer dereference, resource exhaustation
[23. 10. 2008.] DSA-1659 libspf2: buffer overflow
[22. 10. 2008.] DSA-1658 dbus: programming error
[20. 10. 2008.] DSA-1657 qemu: insecure temporary files
[20. 10. 2008.] DSA-1656 cupsys: several vulnerabilities

Najnoviji Debian sigurnosni naputci su također dostupni u RDF obliku. Također imamo i drugu RDF datoteku koja sadrži prvi pasus naputka tako da na taj način možete vidjeti o čemu se u naputku radi.

Stariji sigurnosni naputci su također dostupni:

Sigurnosni naputci objavljeni 2008.
Sigurnosni naputci objavljeni 2007.
Sigurnosni naputci objavljeni 2006.
Sigurnosni naputci objavljeni 2005.
Sigurnosni naputci objavljeni 2004.
Sigurnosni naputci objavljeni 2003.
Sigurnosni naputci objavljeni 2002.
Sigurnosni naputci objavljeni 2001.
Sigurnosni naputci objavljeni 2000.
Sigurnosni naputci objavljeni 1999.
Sigurnosni naputci objavljeni 1998.
Sigurnosni naputci objavljeni 1997.
Nedatirani sigurnosni naputci, ostavljeni potomstvu.

Debian distribucije nisu ranjive na sve sigurnosne probleme. Tzv. Debian Security Tracker skuplja sve informacije o statusu ranjivosti Debian paketa, i može ga se pretraživati koristeći CVE ime ili po imenu paketa.

Kontakt informacije

Molimo pročitajte Security Team FAQ prije nego što nas kontaktirate, vaše pitanje bi moglo već biti odgovoreno!

I informacije o kontaktiranju su u FAQ-u.