Sicherheits-Informationen
Debian nimmt die Sicherheit sehr ernst. Wir behandeln alle
Sicherheitsprobleme, die uns bekannt gemacht werden, und stellen sicher,
dass diese innerhalb eines angemessenen Zeitrahmens korrigiert werden. Viele
Ankündigungen werden mit
Anbietern anderer Freier Software koordiniert und werden am gleichen Tag
veröffentlicht, an dem die Verwundbarkeit bekannt gegeben wird, und wir
haben auch ein Sicherheits-Audit-Team, das das Archiv
auf neue oder nicht-behobene Sicherheitsfehler hin durchsieht.
Die Erfahrung zeigt, dass Sicherheit durch
Verschleierung
(Englisch: security through obscurity)
nicht funktioniert. Die Offenlegung erlaubt es,
bessere Lösungen für Sicherheitsprobleme schneller zu
finden. In diesem Sinne zeigt diese Seite den Stand von Debian in
Bezug auf verschiedene bekannte Sicherheitsmängel, die auch
Debian betreffen könnten.
Debian beteiligt sich auch an Bemühungen, die Behandlung von
Sicherheitsproblemen zu standardisieren: Die
Debian-Sicherheitsankündigungen sind
CVE-kompatibel (siehe die
Querverweise) und Debian ist
im Vorstand des Open
Vulnerability Assessment Language
-Projekts vertreten.
Ihr Debian-System sicher halten
Um die neuesten Debian-Sicherheitsankündigungen zu erhalten, tragen Sie sich in
die Mailingliste debian-security-announce ein.
Sie können apt
verwenden, um ganz einfach die neuesten Sicherheitsaktualisierungen einzuspielen.
Dazu müssen Sie eine Zeile
deb http://security.debian.org/ lenny/updates main contrib non-free
in die Datei /etc/apt/sources.list einfügen.
Für weitere Informationen bezüglich Sicherheitsfragen in Debian lassen Sie
sich an die FAQ des Sicherheitsteams und ein Handbuch namens
Securing-Debian verweisen.
Diese Webseiten enthalten ein verdichtetes Archiv von
Sicherheitsankündigungen, die auf der Mailingliste
debian-security-announce veröffentlicht wurden.
- [08. Nov 2009] DSA-1931 nspr
- several vulnerabilities
- [07. Nov 2009] DSA-1930 drupal6
- several vulnerabilities
- [05. Nov 2009] DSA-1929 linux-2.6
- privilege escalation/denial of service/sensitive memory leak
- [05. Nov 2009] DSA-1928 linux-2.6.24
- privilege escalation/denial of service/sensitive memory leak
- [05. Nov 2009] DSA-1927 linux-2.6
- privilege escalation/denial of service/sensitive memory leak
- [04. Nov 2009] DSA-1926 typo3-src
- several vulnerabilities
- [31. Okt 2009] DSA-1925 proftpd-dfsg
- insufficient input validation
- [31. Okt 2009] DSA-1924 mahara
- several vulnerabilities
- [28. Okt 2009] DSA-1922 xulrunner
- several vulnerabilities
- [28. Okt 2009] DSA-1921 expat
- denial of service
- [27. Okt 2009] DSA-1923 libhtml-parser-perl
- denial of service
- [26. Okt 2009] DSA-1920 nginx
- Diensteverweigerung (
denial of service
)
- [25. Okt 2009] DSA-1919 smarty
- several vulnerabilities
- [25. Okt 2009] DSA-1918 phpmyadmin
- several vulnerabilities
- [24. Okt 2009] DSA-1917 mimetex
- several vulnerabilities
- [23. Okt 2009] DSA-1916 kdelibs
- insufficient input validation
- [22. Okt 2009] DSA-1915 linux-2.6
- privilege escalation/denial of service/sensitive memory leak
- [22. Okt 2009] DSA-1914 mapserver
- several vulnerabilities
- [17. Okt 2009] DSA-1913 bugzilla
- Verwundbarkeit durch SQL-Einschleusung
- [16. Okt 2009] DSA-1912 camlimages
- integer overflow
- [14. Okt 2009] DSA-1911 pygresql
- missing escape function
- [14. Okt 2009] DSA-1910 mysql-ocaml
- missing escape function
- [14. Okt 2009] DSA-1909 postgresql-ocaml
- missing escape function
- [14. Okt 2009] DSA-1908 samba
- Mehrere Verwundbarkeiten
- [13. Okt 2009] DSA-1907 kvm
- several vulnerabilities
- [11. Okt 2009] DSA-1906 clamav
- End-of-life announcement for clamav in stable and oldstable
- [10. Okt 2009] DSA-1905 python-django
- insufficient input validation
- [09. Okt 2009] DSA-1904 wget
- insufficient input validation
Die neuesten Debian-Sicherheitsankündigungen sind ebenfalls im
RDF-Format verfügbar. Wir bieten ebenfalls eine
zweite Datei an, die den ersten Absatz der
entsprechenden Ankündigung enthält, damit Sie in etwa sehen können, worum es
in der Ankündigung geht.
Die älteren Sicherheitsankündigungen sind ebenfalls verfügbar:
- Sicherheitsankündigungen, die 2009 bekannt wurden.
- Sicherheitsankündigungen, die 2008 bekannt wurden.
- Sicherheitsankündigungen, die 2007 bekannt wurden.
- Sicherheitsankündigungen, die 2006 bekannt wurden.
- Sicherheitsankündigungen, die 2005 bekannt wurden.
- Sicherheitsankündigungen, die 2004 bekannt wurden.
- Sicherheitsankündigungen, die 2003 bekannt wurden.
- Sicherheitsankündigungen, die 2002 bekannt wurden.
- Sicherheitsankündigungen, die 2001 bekannt wurden.
- Sicherheitsankündigungen, die 2000 bekannt wurden.
- Sicherheitsankündigungen, die 1999 bekannt wurden.
- Sicherheitsankündigungen, die 1998 bekannt wurden.
- Sicherheitsankündigungen, die 1997 bekannt wurden.
- undatierte Sicherheitsankündigungen, für die
Nachwelt.
Die Debian-Distributionen sind nicht für alle Sicherheitsprobleme
anfällig. Der Debian-Sicherheits-Tracker sammelt alle Informationen über den
Verwundbarkeitsstatus von Debian-Paketen und kann nach dem CVE-Namen
oder dem Paketnamen durchsucht werden.
Kontakt-Informationen
Bitte lesen Sie die FAQ des Sicherheitsteams, bevor Sie
uns ansprechen, Ihre Fragen sind dadurch möglicherweise bereits
beantwortet.
Die Kontaktinformationen sind ebenfalls in der
FAQ.
