Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Nota: La página original es más nueva que esta traducción.

Información sobre seguridad

Debian se toma la seguridad muy en serio. Nos hacemos cargo de todos los problemas de seguridad que reclaman nuestra atención y los corregimos en un plazo razonable. Muchos avisos se coordinan con otros agentes del software libre y se publican el mismo día que se hace pública la vulnerabilidad. También tenemos un equipo de auditoría de seguridad que revisa el archivo en busca de errores de seguridad nuevos o no corregidos.

La experiencia ha demostrado que la seguridad por medio de la oscuridad no funciona. La revelación pública permite soluciones más rápidas y mejores a los problemas de seguridad. En esa dirección, esta página indica la situación de Debian respectos a los diversos agujeros de seguridad conocidos, que podrían afectar potencialmente a Debian. Se muestran aproximadamente en orden cronológico inverso.

Debian también participa en los esfuerzos de estandarización de seguridad: los avisos de seguridad de Debian son compatibles con CVE (revise las referencias cruzadas) y Debian está representada en el foro del proyecto Open Vulnerability Assessment Language (n.t. Lenguaje abierto de detección de vulnerabilidades).

Cómo mantener seguro su sistema Debian

Para recibir los últimos avisos de seguridad de Debian, suscríbase a la lista de correo debian-security-announce.

Puede usar apt para obtener fácilmente las últimas actualizaciones de seguridad. Esto precisa que escriba una línea como ésta:

en su fichero /etc/apt/sources.list.

Para más información sobre temas de seguridad en Debian, diríjase a las preguntas más frecuentes del equipo de seguridad y al Manual de seguridad de Debian.

Avisos recientes

Estas páginas web incluyen un archivo condensado de los avisos de seguridad enviados a la lista debian-security-announce.

[21 de nov de 2009] DSA-1937 gforge

insufficient input sanitising

[17 de nov de 2009] DSA-1936 libgd2

several vulnerabilities

[17 de nov de 2009] DSA-1935 gnutls13 gnutls26

several vulnerabilities

[16 de nov de 2009] DSA-1934 apache2

multiple issues

[10 de nov de 2009] DSA-1933 cups

missing input sanitising

[8 de nov de 2009] DSA-1932 pidgin

programming error

[8 de nov de 2009] DSA-1931 nspr

several vulnerabilities

[7 de nov de 2009] DSA-1930 drupal6

several vulnerabilities

[5 de nov de 2009] DSA-1929 linux-2.6

privilege escalation/denial of service/sensitive memory leak

[5 de nov de 2009] DSA-1928 linux-2.6.24

privilege escalation/denial of service/sensitive memory leak

[5 de nov de 2009] DSA-1927 linux-2.6

privilege escalation/denial of service/sensitive memory leak

[4 de nov de 2009] DSA-1926 typo3-src

several vulnerabilities

[31 de oct de 2009] DSA-1925 proftpd-dfsg

insufficient input validation

[31 de oct de 2009] DSA-1924 mahara

several vulnerabilities

[28 de oct de 2009] DSA-1922 xulrunner

several vulnerabilities

[28 de oct de 2009] DSA-1921 expat

denial of service

[27 de oct de 2009] DSA-1923 libhtml-parser-perl

denial of service

[26 de oct de 2009] DSA-1920 nginx

denial of service

[25 de oct de 2009] DSA-1919 smarty

several vulnerabilities

[25 de oct de 2009] DSA-1918 phpmyadmin

several vulnerabilities

[24 de oct de 2009] DSA-1917 mimetex

several vulnerabilities

[23 de oct de 2009] DSA-1916 kdelibs

insufficient input validation

[22 de oct de 2009] DSA-1915 linux-2.6

privilege escalation/denial of service/sensitive memory leak

[22 de oct de 2009] DSA-1914 mapserver

several vulnerabilities

Los últimos avisos de seguridad de Debian están disponibles también en formato RDF. Asimismo, ofrecemos un segundo archivo que incluye el primer párrafo del aviso correspondiente de manera que pueda ver de qué trata el aviso.

También se encuentran disponibles avisos de seguridad más antiguos:

• Avisos de seguridad anunciados en 2009
• Avisos de seguridad anunciados en 2008
• Avisos de seguridad anunciados en 2007
• Avisos de seguridad anunciados en 2006
• Avisos de seguridad anunciados en 2005
• Avisos de seguridad anunciados en 2004
• Avisos de seguridad anunciados en 2003
• Avisos de seguridad anunciados en 2002
• Avisos de seguridad anunciados en 2001
• Avisos de seguridad anunciados en 2000
• Avisos de seguridad anunciados en 1999
• Avisos de seguridad anunciados en 1998
• Avisos de seguridad anunciados en 1997
• Avisos de seguridad sin fechar, incluidos para la posteridad.

Las distribuciones de Debian no son vulnerables a todos los problemas de seguridad. El Debian Security Tracker recolecta toda la información sobre el estado de vulnerabilidad de los paquetesde Debian, y se pueden hacer búsquedas por nombre de CVE o por paquete.

Información de contacto

Por favor, lea las PUF (Preguntas de Usuario Frecuentes) del equipo de seguridad antes de ponerse en contacto con nosotros, porque alguien puede haber respondido ya su pregunta.

También está en las PUF la información de contacto.

---

Volver a la página principal de Debian.

---

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français hrvatski Italiano magyar Nederlands 日本語 (Nihongo) norsk (bokmål) polski Português română Русский (Russkij) suomi svenska українська (ukrajins'ka) 中文(简) 中文(HK) 中文(繁)

Cómo modificar el idioma por defecto de los documentos

---