Sigurnosne informacije

Debian vrlo ozbiljno shvaća sigurnost. Obrađujemo sve sigurnosne probleme na koje nas se upozori i pazimo da se oni isprave u razumnom vremenskom roku. Mnogi sigurnosni naputci se koordiniraju sa ostalim distributerima slobodnog softvera i objavljuju onog dana kad se objavi i ranjivost. Imamo i tzv. Security Audit tim koji pregledava arhivu u potrazi za novim ili neispravljenim sigurnosnim bugovima.

Iskustvo je pokazalo da sigurnost opskurnošću ne djeluje. Javno otkrivanje omogućava ubrzanija i bolja rješenja sigurnosnih problema. U skladu s tim, ova stranica govori o Debianovu stanju u odnosu na razne poznate sigurnosne rupe, koje bi možda mogle zahvatiti Debian.

Debian također sudjeluje u naporima za sigurnosnu standardizaciju: Debianovi sigurnosni naputci su kompatibilni s CVE-om (vidi međusobne reference) i Debian ima predstavnika u odboru Open Vulnerability Assessment Language projekta.

Kako očuvati sigurnost vašeg Debian sustava

Kako biste primali najnovije Debian sigurnosne naputke, pretplatite se na debian-security-announce mailing listu.

Možete koristiti apt za jednostavno dohvaćanje najnovijih sigurnosnih nadogradnji. Potrebno je dodati redak kao ovaj:

deb http://security.debian.org/ etch/updates main contrib non-free

u vašu /etc/apt/sources.list datoteku.

Za više informacija o sigurnosnim pitanjima u Debianu, molimo obratite se Security Team FAQ-u te priručniku zvanom Kako učiniti Debian sigurnim.

Noviji sigurnosni naputci

Ove web stranice sadrže sažetu arhivu sigurnosnih naputaka poslanih na debian-security-announce mailing listu.

[08. 10. 2008.] DSA-1649 iceweasel: several vulnerabilities
[08. 10. 2008.] DSA-1648 mon: insecure temporary files
[07. 10. 2008.] DSA-1647 php5: several vulnerabilities
[07. 10. 2008.] DSA-1646 squid: array bounds check
[06. 10. 2008.] DSA-1645 lighttpd: various
[05. 10. 2008.] DSA-1644 mplayer: integer overflow
[05. 10. 2008.] DSA-1643 feta: insecure temp file handling
[20. 09. 2008.] DSA-1642 horde3: cross site scripting
[20. 09. 2008.] DSA-1641 phpmyadmin: several vulnerabilities
[20. 09. 2008.] DSA-1640 python-django: several vulnerabilities
[19. 09. 2008.] DSA-1639 twiki: command execution
[16. 09. 2008.] DSA-1638 openssh: denial of service
[15. 09. 2008.] DSA-1637 git-core: buffer overflow
[11. 09. 2008.] DSA-1636 linux-2.6.24: denial of service/information leak
[10. 09. 2008.] DSA-1635 freetype: multiple vulnerabilities

Najnoviji Debian sigurnosni naputci su također dostupni u RDF obliku. Također imamo i drugu RDF datoteku koja sadrži prvi pasus naputka tako da na taj način možete vidjeti o čemu se u naputku radi.

Stariji sigurnosni naputci su također dostupni:

Sigurnosni naputci objavljeni 2008.
Sigurnosni naputci objavljeni 2007.
Sigurnosni naputci objavljeni 2006.
Sigurnosni naputci objavljeni 2005.
Sigurnosni naputci objavljeni 2004.
Sigurnosni naputci objavljeni 2003.
Sigurnosni naputci objavljeni 2002.
Sigurnosni naputci objavljeni 2001.
Sigurnosni naputci objavljeni 2000.
Sigurnosni naputci objavljeni 1999.
Sigurnosni naputci objavljeni 1998.
Sigurnosni naputci objavljeni 1997.
Nedatirani sigurnosni naputci, ostavljeni potomstvu.

Debian distribucije nisu ranjive na sve sigurnosne probleme. Tzv. Debian Security Tracker skuplja sve informacije o statusu ranjivosti Debian paketa, i može ga se pretraživati koristeći CVE ime ili po imenu paketa.

Kontakt informacije

Molimo pročitajte Security Team FAQ prije nego što nas kontaktirate, vaše pitanje bi moglo već biti odgovoreno!

I informacije o kontaktiranju su u FAQ-u.