安全情報

Debian 對於系統安全採取十分嚴謹的態度。一旦有安全漏洞被發現，我們會確保在合理的時間內加以修正。許多安全警報是和其他自由軟件廠商合作，在該弱點被公開的同一天內發布，我們也有一個安全稽查團隊在複審舊的警報尋找新的或未被修復的安全性瑕疵。

經驗告訴我們，越隱蔽越安全這觀念是錯誤的。就安全問題而言，把資訊公開可更快的找到更好的解決方法。有見及此，本網頁列出已知的、並可能會對 Debian 構成威脅的安全漏洞。

Debian 也參與了安全防護標準化的工作： Debian 安全情報是 CVE-Compatible 的 (查看交互參照)，且 Debian 是 Open Vulnerability Assessment Language 計劃的一員。

保持您 Debian 系統的安全性

想收到最新的 Debian 安全情報的話，請訂閱通信論壇 debian-security-announce 。

更方便的方法：您可以使用 apt 來下載最新的安全更新。把以下的一行

deb http://security.debian.org/ lenny/updates main contrib non-free

加進 /etc/apt/sources.list 檔內便可。

想得到 Debian 更多安全的資訊，請參閱 Security Team FAQ 以及 Securing Debian 手冊。

最新警報

已發佈在 debian-security-announce 列表的安全警報。

[2009/11/07] DSA-1930 drupal6: several vulnerabilities
[2009/11/05] DSA-1929 linux-2.6: privilege escalation/denial of service/sensitive memory leak
[2009/11/05] DSA-1928 linux-2.6.24: privilege escalation/denial of service/sensitive memory leak
[2009/11/05] DSA-1927 linux-2.6: privilege escalation/denial of service/sensitive memory leak
[2009/11/04] DSA-1926 typo3-src: several vulnerabilities
[2009/10/31] DSA-1925 proftpd-dfsg: insufficient input validation
[2009/10/31] DSA-1924 mahara: several vulnerabilities
[2009/10/28] DSA-1922 xulrunner: several vulnerabilities
[2009/10/28] DSA-1921 expat: denial of service
[2009/10/27] DSA-1923 libhtml-parser-perl: denial of service
[2009/10/26] DSA-1920 nginx: denial of service
[2009/10/25] DSA-1919 smarty: several vulnerabilities
[2009/10/25] DSA-1918 phpmyadmin: several vulnerabilities
[2009/10/24] DSA-1917 mimetex: several vulnerabilities
[2009/10/23] DSA-1916 kdelibs: insufficient input validation
[2009/10/22] DSA-1915 linux-2.6: privilege escalation/denial of service/sensitive memory leak
[2009/10/22] DSA-1914 mapserver: several vulnerabilities
[2009/10/17] DSA-1913 bugzilla: SQL injection vulnerability
[2009/10/16] DSA-1912 camlimages: integer overflow
[2009/10/14] DSA-1911 pygresql: missing escape function
[2009/10/14] DSA-1910 mysql-ocaml: missing escape function
[2009/10/14] DSA-1909 postgresql-ocaml: missing escape function
[2009/10/14] DSA-1908 samba: 多個安全漏洞
[2009/10/13] DSA-1907 kvm: 多個安全漏洞
[2009/10/11] DSA-1906 clamav: Clamav 的 stable 與 oldstable 版本停止開發公告
[2009/10/10] DSA-1905 python-django: 輸入驗證不足
[2009/10/09] DSA-1904 wget: 輸入驗證不足

Debian 最新安全情報同時也提供 RDF 的格式。我們也提供另一個文件檔案，它包含了相對應情報的第一段，所以，您可以了解該情報是關於什麼的。

舊的警報:

在 2009 年內所發出的安全警報
在 2008 年內所發出的安全警報
在 2007 年內所發出的安全警報
在 2006 年內所發出的安全警報
在 2005 年內所發出的安全警報
在 2004 年內所發出的安全警報
在 2003 年內所發出的安全警報
在 2002 年內所發出的安全警報
在 2001 年內所發出的安全警報
在 2000 年內所發出的安全警報
在 1999 年內所發出的安全警報
在 1998 年內所發出的安全警報
在 1997 年內所發出的安全警報
非常舊的、沒有日期寄載的安全警報。

Debian 各發行版不是全部都存在有所有安全問題。 Debian 安全追蹤網收集了所有 Debian 套件有關的弱點資訊，可以透過 CVE 名稱或套件名稱搜尋。

聯絡資訊

在和我們聯絡之前，請先查閱 Security Team FAQ，確定您的問題是否已被解答！

聯絡資訊也包含在 FAQ 中。