Sigurnosne informacije

Debian vrlo ozbiljno shvaća sigurnost. Obrađujemo sve sigurnosne probleme na koje nas se upozori i pazimo da se oni isprave u razumnom vremenskom roku. Mnogi sigurnosni naputci se koordiniraju sa ostalim distributerima slobodnog softvera i objavljuju onog dana kad se objavi i ranjivost. Imamo i tzv. Security Audit tim koji pregledava arhivu u potrazi za novim ili neispravljenim sigurnosnim bugovima.

Iskustvo je pokazalo da sigurnost opskurnošću ne djeluje. Javno otkrivanje omogućava ubrzanija i bolja rješenja sigurnosnih problema. U skladu s tim, ova stranica govori o Debianovu stanju u odnosu na razne poznate sigurnosne rupe, koje bi možda mogle zahvatiti Debian.

Debian također sudjeluje u naporima za sigurnosnu standardizaciju: Debianovi sigurnosni naputci su kompatibilni s CVE-om (vidi međusobne reference) i Debian ima predstavnika u odboru Open Vulnerability Assessment Language projekta.

Kako očuvati sigurnost vašeg Debian sustava

Kako biste primali najnovije Debian sigurnosne naputke, pretplatite se na debian-security-announce mailing listu.

Možete koristiti apt za jednostavno dohvaćanje najnovijih sigurnosnih nadogradnji. Potrebno je dodati redak kao ovaj:

deb http://security.debian.org/ lenny/updates main contrib non-free

u vašu /etc/apt/sources.list datoteku.

Za više informacija o sigurnosnim pitanjima u Debianu, molimo obratite se Security Team FAQ-u te priručniku zvanom Kako učiniti Debian sigurnim.

Noviji sigurnosni naputci

Ove web stranice sadrže sažetu arhivu sigurnosnih naputaka poslanih na debian-security-announce mailing listu.

[21. 11. 2009.] DSA-1937 gforge
insufficient input sanitising
[17. 11. 2009.] DSA-1936 libgd2
several vulnerabilities
[17. 11. 2009.] DSA-1935 gnutls13 gnutls26
several vulnerabilities
[16. 11. 2009.] DSA-1934 apache2
multiple issues
[10. 11. 2009.] DSA-1933 cups
missing input sanitising
[08. 11. 2009.] DSA-1932 pidgin
programming error
[08. 11. 2009.] DSA-1931 nspr
several vulnerabilities
[07. 11. 2009.] DSA-1930 drupal6
several vulnerabilities
[05. 11. 2009.] DSA-1929 linux-2.6
privilege escalation/denial of service/sensitive memory leak
[05. 11. 2009.] DSA-1928 linux-2.6.24
privilege escalation/denial of service/sensitive memory leak
[05. 11. 2009.] DSA-1927 linux-2.6
privilege escalation/denial of service/sensitive memory leak
[04. 11. 2009.] DSA-1926 typo3-src
several vulnerabilities
[31. 10. 2009.] DSA-1925 proftpd-dfsg
insufficient input validation
[31. 10. 2009.] DSA-1924 mahara
several vulnerabilities
[28. 10. 2009.] DSA-1922 xulrunner
several vulnerabilities
[28. 10. 2009.] DSA-1921 expat
denial of service
[27. 10. 2009.] DSA-1923 libhtml-parser-perl
denial of service
[26. 10. 2009.] DSA-1920 nginx
denial of service
[25. 10. 2009.] DSA-1919 smarty
several vulnerabilities
[25. 10. 2009.] DSA-1918 phpmyadmin
several vulnerabilities
[24. 10. 2009.] DSA-1917 mimetex
several vulnerabilities
[23. 10. 2009.] DSA-1916 kdelibs
insufficient input validation
[22. 10. 2009.] DSA-1915 linux-2.6
privilege escalation/denial of service/sensitive memory leak
[22. 10. 2009.] DSA-1914 mapserver
several vulnerabilities

Najnoviji Debian sigurnosni naputci su također dostupni u RDF obliku. Također imamo i drugu RDF datoteku koja sadrži prvi pasus naputka tako da na taj način možete vidjeti o čemu se u naputku radi.

Stariji sigurnosni naputci su također dostupni:

Debian distribucije nisu ranjive na sve sigurnosne probleme. Tzv. Debian Security Tracker skuplja sve informacije o statusu ranjivosti Debian paketa, i može ga se pretraživati koristeći CVE ime ili po imenu paketa.

Kontakt informacije

Molimo pročitajte Security Team FAQ prije nego što nas kontaktirate, vaše pitanje bi moglo već biti odgovoreno!

I informacije o kontaktiranju su u FAQ-u.