Informações sobre Segurança

O Debian leva a segurança muito a sério. Nós tratamos de todos os problemas de segurança que são trazidos à nossa atenção e eles são corrigidos num intervalo de tempo razoável. Muitos avisos de segurança são coordenados com outros distribuidores de software livre e são publicados no mesmo dia que a vulnerabilidade é anunciada publicamente e nós também temos um time de Auditoria de Segurança que revisa os repositórios procurando por falhas de segurança novas ou não corrigidas.

A experiência nos mostrou que segurança através de obscuridade não funciona. Transparência com o público permite que se obtenham soluções em relação a problemas de segurança mais rápidas e melhores. Seguindo esse raciocínio, esta página se dirige ao estado da Debian quanto a várias vulnerabilidades de segurança conhecidas que tem a potencialidade de afetar o Debian.

Debian também participa de esforços de padronização em segurança: os Alertas de Segurança Debian são compatíveis com CVE (veja as referências cruzadas) e o Debian está representado na diretoria do projeto Open Vulnerability Assesment Language(Linguagem Aberta de Determinação do Grau de Vulnerabilidade)

Mantendo seu sistema Debian seguro

Para receber os últimos alertas de segurança Debian, inscreva-se na lista debian-security-announce. Para recebê-los em português, inscreva-se na lista debian-news-portuguese

Você pode usar o apt para obter as últimas atualizações de segurança. Neste caso, insira uma linha como

deb http://security.debian.org/ etch/updates main contrib non-free

no arquivo /etc/apt/sources.list.

Para mais informações a respeito de segurança no Debian, por favor veja o FAQ do Time de Segurança e o manual Securing Debian.

Alertas Recentes

Essas páginas contém um imenso repositório de alertas de segurança enviados para a lista debian-security-announce e traduzidos para o português para a lista debian-news-portuguese.

[11 Mai 2008] DSA-1573 rdesktop
several vulnerabilities
[11 Mai 2008] DSA-1572 php5
several vulnerabilities
[06 Mai 2008] DSA-1570 kazehakase
various
[05 Mai 2008] DSA-1569 cacti
insufficient input sanitising
[05 Mai 2008] DSA-1568 b2evolution
insufficient input sanitising
[05 Mai 2008] DSA-1567 blender
buffer overrun
[02 Mai 2008] DSA-1566 cpio
programming error
[01 Mai 2008] DSA-1565 linux-2.6
several vulnerabilities
[01 Mai 2008] DSA-1564 wordpress
multiple vulnerabilities
[30 Abr 2008] DSA-1563 asterisk
programming error
[28 Abr 2008] DSA-1562 iceape
programming error
[28 Abr 2008] DSA-1561 ldm
programming error
[28 Abr 2008] DSA-1560 kronolith2
insufficient input sanitising
[27 Abr 2008] DSA-1559 phpgedview
insufficient input sanitising
[24 Abr 2008] DSA-1558 xulrunner
programming error
[24 Abr 2008] DSA-1557 phpmyadmin
insufficient input sanitising
[24 Abr 2008] DSA-1556 perl
heap buffer overflow
[23 Abr 2008] DSA-1555 iceweasel
programming error
[22 Abr 2008] DSA-1554 roundup
insufficient input sanitising
[20 Abr 2008] DSA-1553 ikiwiki
cross-site request forgery
[19 Abr 2008] DSA-1552 mplayer
missing input sanitising
[19 Abr 2008] DSA-1551 python2.4
several vulnerabilities
[17 Abr 2008] DSA-1550 suphp
programming error
[17 Abr 2008] DSA-1549 clamav
buffer overflows
[17 Abr 2008] DSA-1548 xpdf
several vulnerabilities
[17 Abr 2008] DSA-1547 openoffice.org
several vulnerabilities

Os alertas de segurança Debian mais recentes também estão disponíveis no formato RDF. Nós também oferecemos um segundo arquivo que inclui o primeiro parágrafo do alerta correspondente para que você possa ver sobre o que o alerta é.

Os alertas de segurança antigos também estão disponíveis:

Distribuições Debian não são vulneráveis a todos os problemas de segurança. O Rastreador de Segurança Debian coleta toda a informação sobre o estado das vulnerabilidades dos pacotes Debian e pode ser vasculhado por nome CVE ou por pacote.

Informações para Contato

Por favor leia o FAQ do Time Segurança antes de nos contatar, pois sua pergunta pode já ter sido respondida nele.

As informações de contato também estão no FAQ.