Sigurnosne informacije

Debian vrlo ozbiljno shvaća sigurnost. Obrađujemo sve sigurnosne probleme na koje nas se upozori i pazimo da se oni isprave u razumnom vremenskom roku. Mnogi sigurnosni naputci se koordiniraju sa ostalim distributerima slobodnog softvera i objavljuju onog dana kad se objavi i ranjivost. Imamo i tzv. Security Audit tim koji pregledava arhivu u potrazi za novim ili neispravljenim sigurnosnim bugovima.

Iskustvo je pokazalo da sigurnost opskurnošću ne djeluje. Javno otkrivanje omogućava ubrzanija i bolja rješenja sigurnosnih problema. U skladu s tim, ova stranica govori o Debianovu stanju u odnosu na razne poznate sigurnosne rupe, koje bi možda mogle zahvatiti Debian.

Debian također sudjeluje u naporima za sigurnosnu standardizaciju: Debianovi sigurnosni naputci su kompatibilni s CVE-om (vidi međusobne reference) i Debian ima predstavnika u odboru Open Vulnerability Assessment Language projekta.

Kako očuvati sigurnost vašeg Debian sustava

Kako biste primali najnovije Debian sigurnosne naputke, pretplatite se na debian-security-announce mailing listu.

Možete koristiti apt za jednostavno dohvaćanje najnovijih sigurnosnih nadogradnji. Potrebno je dodati redak kao ovaj:

deb http://security.debian.org/ lenny/updates main contrib non-free

u vašu /etc/apt/sources.list datoteku.

Za više informacija o sigurnosnim pitanjima u Debianu, molimo obratite se Security Team FAQ-u te priručniku zvanom Kako učiniti Debian sigurnim.

Noviji sigurnosni naputci

Ove web stranice sadrže sažetu arhivu sigurnosnih naputaka poslanih na debian-security-announce mailing listu.

[07. 11. 2009.] DSA-1930 drupal6
several vulnerabilities
[05. 11. 2009.] DSA-1929 linux-2.6
privilege escalation/denial of service/sensitive memory leak
[05. 11. 2009.] DSA-1928 linux-2.6.24
privilege escalation/denial of service/sensitive memory leak
[05. 11. 2009.] DSA-1927 linux-2.6
privilege escalation/denial of service/sensitive memory leak
[04. 11. 2009.] DSA-1926 typo3-src
several vulnerabilities
[31. 10. 2009.] DSA-1925 proftpd-dfsg
insufficient input validation
[31. 10. 2009.] DSA-1924 mahara
several vulnerabilities
[28. 10. 2009.] DSA-1922 xulrunner
several vulnerabilities
[28. 10. 2009.] DSA-1921 expat
denial of service
[27. 10. 2009.] DSA-1923 libhtml-parser-perl
denial of service
[26. 10. 2009.] DSA-1920 nginx
denial of service
[25. 10. 2009.] DSA-1919 smarty
several vulnerabilities
[25. 10. 2009.] DSA-1918 phpmyadmin
several vulnerabilities
[24. 10. 2009.] DSA-1917 mimetex
several vulnerabilities
[23. 10. 2009.] DSA-1916 kdelibs
insufficient input validation
[22. 10. 2009.] DSA-1915 linux-2.6
privilege escalation/denial of service/sensitive memory leak
[22. 10. 2009.] DSA-1914 mapserver
several vulnerabilities
[17. 10. 2009.] DSA-1913 bugzilla
SQL injection vulnerability
[16. 10. 2009.] DSA-1912 camlimages
integer overflow
[14. 10. 2009.] DSA-1911 pygresql
missing escape function
[14. 10. 2009.] DSA-1910 mysql-ocaml
missing escape function
[14. 10. 2009.] DSA-1909 postgresql-ocaml
missing escape function
[14. 10. 2009.] DSA-1908 samba
several vulnerabilities
[13. 10. 2009.] DSA-1907 kvm
several vulnerabilities
[11. 10. 2009.] DSA-1906 clamav
End-of-life announcement for clamav in stable and oldstable
[10. 10. 2009.] DSA-1905 python-django
insufficient input validation
[09. 10. 2009.] DSA-1904 wget
insufficient input validation

Najnoviji Debian sigurnosni naputci su također dostupni u RDF obliku. Također imamo i drugu RDF datoteku koja sadrži prvi pasus naputka tako da na taj način možete vidjeti o čemu se u naputku radi.

Stariji sigurnosni naputci su također dostupni:

Debian distribucije nisu ranjive na sve sigurnosne probleme. Tzv. Debian Security Tracker skuplja sve informacije o statusu ranjivosti Debian paketa, i može ga se pretraživati koristeći CVE ime ili po imenu paketa.

Kontakt informacije

Molimo pročitajte Security Team FAQ prije nego što nas kontaktirate, vaše pitanje bi moglo već biti odgovoreno!

I informacije o kontaktiranju su u FAQ-u.