Інформація про безпеку

До питань безпеки в Debian ставляться дуже серйозно. Ми обробляємо всі помічені проблеми з безпекою та впевнюємось, що вони вирішені впродовж розумного часового проміжку. Багато попереджень координуються з іншими постачальниками вільного програмного забезпечення і оприлюднюються того ж дня, коли було оприлюднено інформацію про вразливість. Також у нас є команда Security Audit, що займається пошуком нових або невиправлених вразливостей в архівах.

Досвід показує, що метод безпеки шляхом приховування не спрацьовує. Загальнодоступність інформації дозволяє знайти найкраще вирішення проблем безпеки в найкоротші терміни. З огляду на це, метою даної сторінки є визначення становища Debian по відношенню до відомих дірок в системі безпеки, що потенційно можуть зачепити й Debian.

Debian також бере участь в проектах по стандартизації безпеки: пропозиції Debian по безпеці(Debian Security Advisories) є CVE-сумісними (перегляньте перехресні посилання), Debian представлений в раді проекту Open Vulnerability Assessment Language.

Забезпечення безпеки вашої системи Debian

Для отримання останніх пропозицій щодо безпеки Debian, підпишіться на список розсилки debian-security-announce.

Використовуючи apt, можна легко отримати останні оновлення, котрі ліквідують проблеми безпекою. Для цього необхідно додати рядок

deb http://security.debian.org/ lenny/updates main contrib non-free

в файл /etc/apt/sources.list.

Для отримання розширеної інформації стосовно питань безпеки в Debian ви можете переглянути сторінку Security Team FAQ та посібник Securing Debian.

Останні рекомендації

Ця веб-сторінка містить стислі архіви рекомендацій по безпеці, відправлених в список розсилки debian-security-announce.

[07 лис 2009 р.] DSA-1930 drupal6
several vulnerabilities
[05 лис 2009 р.] DSA-1929 linux-2.6
privilege escalation/denial of service/sensitive memory leak
[05 лис 2009 р.] DSA-1928 linux-2.6.24
privilege escalation/denial of service/sensitive memory leak
[05 лис 2009 р.] DSA-1927 linux-2.6
privilege escalation/denial of service/sensitive memory leak
[04 лис 2009 р.] DSA-1926 typo3-src
several vulnerabilities
[31 жов 2009 р.] DSA-1925 proftpd-dfsg
insufficient input validation
[31 жов 2009 р.] DSA-1924 mahara
several vulnerabilities
[28 жов 2009 р.] DSA-1922 xulrunner
several vulnerabilities
[28 жов 2009 р.] DSA-1921 expat
denial of service
[27 жов 2009 р.] DSA-1923 libhtml-parser-perl
denial of service
[26 жов 2009 р.] DSA-1920 nginx
denial of service
[25 жов 2009 р.] DSA-1919 smarty
several vulnerabilities
[25 жов 2009 р.] DSA-1918 phpmyadmin
several vulnerabilities
[24 жов 2009 р.] DSA-1917 mimetex
several vulnerabilities
[23 жов 2009 р.] DSA-1916 kdelibs
insufficient input validation
[22 жов 2009 р.] DSA-1915 linux-2.6
privilege escalation/denial of service/sensitive memory leak
[22 жов 2009 р.] DSA-1914 mapserver
several vulnerabilities
[17 жов 2009 р.] DSA-1913 bugzilla
SQL injection vulnerability
[16 жов 2009 р.] DSA-1912 camlimages
integer overflow
[14 жов 2009 р.] DSA-1911 pygresql
missing escape function
[14 жов 2009 р.] DSA-1910 mysql-ocaml
missing escape function
[14 жов 2009 р.] DSA-1909 postgresql-ocaml
missing escape function
[14 жов 2009 р.] DSA-1908 samba
several vulnerabilities
[13 жов 2009 р.] DSA-1907 kvm
several vulnerabilities
[11 жов 2009 р.] DSA-1906 clamav
End-of-life announcement for clamav in stable and oldstable
[10 жов 2009 р.] DSA-1905 python-django
insufficient input validation
[09 жов 2009 р.] DSA-1904 wget
insufficient input validation

Останні рекомендації по безпеці Debian також доступні в форматі RDF. Ми також пропонуємо вашій увазі інший файл, котрий містить перші параграфи цих рекомендацій та дозволить вам зрозуміти про що в них йдеться.

Також доступні і старі рекомендації по безпеці:

Дистрибутиви Debian, невразливі до будь-яких проблем з безпекою:

Контактна інформація

Будь ласка, прочитайте Security Team FAQ перед тим як зв'язуватися з нами, можливо, там вже є відповідь на ваше запитання!

В цьому ж FAQ міститься і контактна інформація