Sigurnosne informacije

Debian vrlo ozbiljno shvaća sigurnost. Obrađujemo sve sigurnosne probleme na koje nas se upozori i pazimo da se oni isprave u razumnom vremenskom roku. Mnogi sigurnosni naputci se koordiniraju sa ostalim distributerima slobodnog softvera i objavljuju onog dana kad se objavi i ranjivost. Imamo i tzv. Security Audit tim koji pregledava arhivu u potrazi za novim ili neispravljenim sigurnosnim bugovima.

Iskustvo je pokazalo da sigurnost opskurnošću ne djeluje. Javno otkrivanje omogućava ubrzanija i bolja rješenja sigurnosnih problema. U skladu s tim, ova stranica govori o Debianovu stanju u odnosu na razne poznate sigurnosne rupe, koje bi možda mogle zahvatiti Debian.

Debian također sudjeluje u naporima za sigurnosnu standardizaciju: Debianovi sigurnosni naputci su kompatibilni s CVE-om (vidi međusobne reference) i Debian ima predstavnika u odboru Open Vulnerability Assessment Language projekta.

Kako očuvati sigurnost vašeg Debian sustava

Kako biste primali najnovije Debian sigurnosne naputke, pretplatite se na debian-security-announce mailing listu.

Možete koristiti apt za jednostavno dohvaćanje najnovijih sigurnosnih nadogradnji. Potrebno je dodati redak kao ovaj:

deb http://security.debian.org/ etch/updates main contrib non-free

u vašu /etc/apt/sources.list datoteku.

Za više informacija o sigurnosnim pitanjima u Debianu, molimo obratite se Security Team FAQ-u te priručniku zvanom Kako učiniti Debian sigurnim.

Noviji sigurnosni naputci

Ove web stranice sadrže sažetu arhivu sigurnosnih naputaka poslanih na debian-security-announce mailing listu.

[01. 09. 2008.] DSA-1634 wordnet: stack and heap overflows
[01. 09. 2008.] DSA-1633 slash: SQL Injection, Cross-Site Scripting
[26. 08. 2008.] DSA-1632 tiff: buffer underflow
[22. 08. 2008.] DSA-1631 libxml2: denial of service
[21. 08. 2008.] DSA-1630 linux-2.6: denial of service/information leak
[19. 08. 2008.] DSA-1629 postfix: programming error
[10. 08. 2008.] DSA-1628 pdns: DNS response spoofing

Najnoviji Debian sigurnosni naputci su također dostupni u RDF obliku. Također imamo i drugu RDF datoteku koja sadrži prvi pasus naputka tako da na taj način možete vidjeti o čemu se u naputku radi.

Stariji sigurnosni naputci su također dostupni:

Sigurnosni naputci objavljeni 2008.
Sigurnosni naputci objavljeni 2007.
Sigurnosni naputci objavljeni 2006.
Sigurnosni naputci objavljeni 2005.
Sigurnosni naputci objavljeni 2004.
Sigurnosni naputci objavljeni 2003.
Sigurnosni naputci objavljeni 2002.
Sigurnosni naputci objavljeni 2001.
Sigurnosni naputci objavljeni 2000.
Sigurnosni naputci objavljeni 1999.
Sigurnosni naputci objavljeni 1998.
Sigurnosni naputci objavljeni 1997.
Nedatirani sigurnosni naputci, ostavljeni potomstvu.

Debian distribucije nisu ranjive na sve sigurnosne probleme. Tzv. Debian Security Tracker skuplja sve informacije o statusu ranjivosti Debian paketa, i može ga se pretraživati koristeći CVE ime ili po imenu paketa.

Kontakt informacije

Molimo pročitajte Security Team FAQ prije nego što nas kontaktirate, vaše pitanje bi moglo već biti odgovoreno!

I informacije o kontaktiranju su u FAQ-u.