Sigurnosne informacije
Debian vrlo ozbiljno shvaća sigurnost. Obrađujemo sve sigurnosne probleme
na koje nas se upozori i pazimo da se oni isprave u razumnom vremenskom roku.
Mnogi sigurnosni naputci se koordiniraju sa ostalim distributerima
slobodnog softvera i objavljuju onog dana kad se objavi i ranjivost.
Imamo i tzv. Security Audit tim koji pregledava
arhivu u potrazi za novim ili neispravljenim sigurnosnim bugovima.
Iskustvo je pokazalo da sigurnost opskurnošću
ne djeluje. Javno
otkrivanje omogućava ubrzanija i bolja rješenja sigurnosnih problema.
U skladu s tim, ova stranica govori o Debianovu stanju u odnosu na razne
poznate sigurnosne rupe, koje bi možda mogle zahvatiti Debian.
Debian također sudjeluje u naporima za sigurnosnu standardizaciju:
Debianovi sigurnosni naputci su
kompatibilni s CVE-om
(vidi međusobne reference)
i Debian ima predstavnika u odboru
Open Vulnerability Assessment Language
projekta.
Kako očuvati sigurnost vašeg Debian sustava
Kako biste primali najnovije Debian sigurnosne naputke, pretplatite se na
debian-security-announce mailing listu.
Možete koristiti apt
za jednostavno dohvaćanje najnovijih sigurnosnih nadogradnji.
Potrebno je dodati redak kao ovaj:
deb http://security.debian.org/ lenny/updates main contrib non-free
u vašu /etc/apt/sources.list datoteku.
Za više informacija o sigurnosnim pitanjima u Debianu, molimo obratite se
Security Team FAQ-u te priručniku zvanom
Kako učiniti Debian sigurnim.
Ove web stranice sadrže sažetu arhivu sigurnosnih naputaka poslanih na
debian-security-announce mailing listu.
- [21. 11. 2009.] DSA-1937 gforge
- insufficient input sanitising
- [17. 11. 2009.] DSA-1936 libgd2
- several vulnerabilities
- [17. 11. 2009.] DSA-1935 gnutls13 gnutls26
- several vulnerabilities
- [16. 11. 2009.] DSA-1934 apache2
- multiple issues
- [10. 11. 2009.] DSA-1933 cups
- missing input sanitising
- [08. 11. 2009.] DSA-1932 pidgin
- programming error
- [08. 11. 2009.] DSA-1931 nspr
- several vulnerabilities
- [07. 11. 2009.] DSA-1930 drupal6
- several vulnerabilities
- [05. 11. 2009.] DSA-1929 linux-2.6
- privilege escalation/denial of service/sensitive memory leak
- [05. 11. 2009.] DSA-1928 linux-2.6.24
- privilege escalation/denial of service/sensitive memory leak
- [05. 11. 2009.] DSA-1927 linux-2.6
- privilege escalation/denial of service/sensitive memory leak
- [04. 11. 2009.] DSA-1926 typo3-src
- several vulnerabilities
- [31. 10. 2009.] DSA-1925 proftpd-dfsg
- insufficient input validation
- [31. 10. 2009.] DSA-1924 mahara
- several vulnerabilities
- [28. 10. 2009.] DSA-1922 xulrunner
- several vulnerabilities
- [28. 10. 2009.] DSA-1921 expat
- denial of service
- [27. 10. 2009.] DSA-1923 libhtml-parser-perl
- denial of service
- [26. 10. 2009.] DSA-1920 nginx
- denial of service
- [25. 10. 2009.] DSA-1919 smarty
- several vulnerabilities
- [25. 10. 2009.] DSA-1918 phpmyadmin
- several vulnerabilities
- [24. 10. 2009.] DSA-1917 mimetex
- several vulnerabilities
- [23. 10. 2009.] DSA-1916 kdelibs
- insufficient input validation
- [22. 10. 2009.] DSA-1915 linux-2.6
- privilege escalation/denial of service/sensitive memory leak
- [22. 10. 2009.] DSA-1914 mapserver
- several vulnerabilities
Najnoviji Debian sigurnosni naputci su također dostupni u
RDF obliku. Također imamo i
drugu RDF datoteku koja sadrži prvi pasus
naputka tako da na taj način možete vidjeti o čemu se u naputku radi.
Stariji sigurnosni naputci su također dostupni:
- Sigurnosni naputci objavljeni 2009.
- Sigurnosni naputci objavljeni 2008.
- Sigurnosni naputci objavljeni 2007.
- Sigurnosni naputci objavljeni 2006.
- Sigurnosni naputci objavljeni 2005.
- Sigurnosni naputci objavljeni 2004.
- Sigurnosni naputci objavljeni 2003.
- Sigurnosni naputci objavljeni 2002.
- Sigurnosni naputci objavljeni 2001.
- Sigurnosni naputci objavljeni 2000.
- Sigurnosni naputci objavljeni 1999.
- Sigurnosni naputci objavljeni 1998.
- Sigurnosni naputci objavljeni 1997.
- Nedatirani sigurnosni naputci, ostavljeni potomstvu.
Debian distribucije nisu ranjive na sve sigurnosne probleme.
Tzv. Debian Security Tracker
skuplja sve informacije o statusu ranjivosti Debian paketa, i može ga se
pretraživati koristeći CVE ime ili po imenu paketa.
Kontakt informacije
Molimo pročitajte Security Team FAQ prije nego što nas
kontaktirate, vaše pitanje bi moglo već biti odgovoreno!
I informacije o kontaktiranju su u FAQ-u.