Skip Quicknav

• 데비안에 대해서
• 뉴스
• 데비안 구하기
• 지원
• 개발자 코너
• 사이트 안내
• 검색

Note: The original document is newer than this translation.

보안 정보

데비안은 보안 문제를 매우 진지하게 대합니다. 우리는 모든 보안 문제를 주의 깊게 다루고 적절한 시간 안에 고칩니다. 많은 보안 권고에 대해 다른 자유 소프트웨어 벤더와 협력하고 취약성이 공개되는 같은 날 발표합니다. 우리는 또한 보안 감사(Security Audit) 팀을 두어 아키이브를 리뷰해 새롭거나 고쳐지지 않은 보안 버그를 찾습니다.

"보안 문제를 숨기는 것"이 해결책이 아님을 우리는 경험적으로 알고 있습니다. 보안 문제를 공개함으로써 더욱 빠르고 좋은 해결책을 얻을 수 있습니다. 그러한 맥락에서 잠재적으로 데비안에 영향을 끼칠 수 있는 알려진 보안 구멍과 관련된 데비안의 현재 상황을 이 페이지에 나타냈습니다.

데비안은 또한 보안 표준화 작업에 참여하고 있습니다. 데비안 보안 권고(Debian Security Advisories)는 CVE와 호환되며 데비안은 Open Vulnerability Assessment Language 프로젝트의 회의에도 참여하고 있습니다.

데비안 시스템을 안전하게 유지하기

최신 데비안 보안 권고를 받아보려면 debian-security-announce 메일링 리스트에 가입하기 바랍니다.

최신 보안 업데이트를 쉽게 받으려면 apt를 사용할 수 있습니다. /etc/apt/sources.list 파일에 다음과 같은 줄을 넣어주어야 할 것입니다.

데비안의 보안 문제에 대한 좀더 자세한 정보는 보안 팀 FAQ와 Securing Debian을 참고하세요.

최근의 경고

이 웹 페이지들은 debian-security-announce 리스트에 올라온 보안 경고를 요약한(condensed) 문서를 포함하고 있습니다.

[2008년 05월 11일] DSA-1573 rdesktop

several vulnerabilities

[2008년 05월 11일] DSA-1572 php5

several vulnerabilities

[2008년 05월 06일] DSA-1570 kazehakase

various

[2008년 05월 05일] DSA-1569 cacti

insufficient input sanitising

[2008년 05월 05일] DSA-1568 b2evolution

insufficient input sanitising

[2008년 05월 05일] DSA-1567 blender

buffer overrun

[2008년 05월 02일] DSA-1566 cpio

programming error

[2008년 05월 01일] DSA-1565 linux-2.6

several vulnerabilities

[2008년 05월 01일] DSA-1564 wordpress

multiple vulnerabilities

[2008년 04월 30일] DSA-1563 asterisk

programming error

[2008년 04월 28일] DSA-1562 iceape

programming error

[2008년 04월 28일] DSA-1561 ldm

programming error

[2008년 04월 28일] DSA-1560 kronolith2

insufficient input sanitising

[2008년 04월 27일] DSA-1559 phpgedview

insufficient input sanitising

[2008년 04월 24일] DSA-1558 xulrunner

programming error

[2008년 04월 24일] DSA-1557 phpmyadmin

insufficient input sanitising

[2008년 04월 24일] DSA-1556 perl

heap buffer overflow

[2008년 04월 23일] DSA-1555 iceweasel

programming error

[2008년 04월 22일] DSA-1554 roundup

insufficient input sanitising

[2008년 04월 20일] DSA-1553 ikiwiki

cross-site request forgery

[2008년 04월 19일] DSA-1552 mplayer

missing input sanitising

[2008년 04월 19일] DSA-1551 python2.4

several vulnerabilities

[2008년 04월 17일] DSA-1550 suphp

programming error

[2008년 04월 17일] DSA-1549 clamav

buffer overflows

[2008년 04월 17일] DSA-1548 xpdf

several vulnerabilities

[2008년 04월 17일] DSA-1547 openoffice.org

several vulnerabilities

최신 데비안 보안 권고를 RDF 형식으로 볼 수도 있습니다. 보안 권고가 무엇에 대한 것인지 볼 수 있게 해당 권고의 첫 번째 단락을 포함한 두 번째 파일도 제공합니다.

좀더 오래된 보안 경고는 다음 페이지에서 볼 수 있습니다.

• Security alerts announced in 2008
• Security alerts announced in 2007
• Security alerts announced in 2006
• Security alerts announced in 2005
• Security alerts announced in 2004
• Security alerts announced in 2003
• Security alerts announced in 2002
• Security alerts announced in 2001
• Security alerts announced in 2000
• Security alerts announced in 1999
• Security alerts announced in 1998
• Security alerts announced in 1997
• Undated security alerts, included for posterity.

Debian distributions are not vulnerable to all security problems:

• woody(데비안 3.0)(더 이상 유지보수되지 않습니다)
• sarge(데비안 3.1)
• etch(데비안 4.0)

연락처 정보

우리에게 연락하기 전에 보안 팀 FAQ를 읽어보세요. 질문에 대한 대답이 이미 있을 것입니다!

The contact information is in the FAQ as well.

---

Debian 홈 페이지로

---

이 페이지는 다음 언어로도 볼 수 있습니다

dansk Deutsch English español français hrvatski Italiano magyar Nederlands 日本語 (Nihongo) polski Português română Русский (Russkij) suomi svenska українська (ukrajins'ka)

원하는 언어로 보려면 어떻게 해야 하는가?

---