Замечание: Оригинал этого документа новее, чем перевод.

Информация по безопасности

Debian очень серьёзно относится к проблемам безопасности. Все проблемы безопасности, доведённые до нашего внимания, обрабатываются и исправляются в течение разумных сроков. Множество предупреждений безопасности координируются другими поставщиками Свободного ПО и публикуются в тот же день, что и найденная уязвимость, а также у нас есть команда Аудита Безопасности, которая ищет в архивах новые или неисправленные ошибки безопасности.

Опыт показал, что способ "безопасность путём сокрытия" не работает. Общедоступность информации позволяет быстрее найти лучшее решение проблем безопасности. В соответствии с этим, эта страница показывает положение Debian по отношению к известным дырам в системе, которые могут коснуться и Debian.

Debian также участвует в проектах по стандартизации безопасности: предложения Debian по безопасности (Debian Security Advisories) являются совместимыми с CVE (смотрите справочные ссылки), Debian представлен в Совете проекта Open Vulnerability Assessment Language.

Как оставить безопасной вашу систему Debian

Чтобы получать последние предложения Debian по безопасности, подпишитесь на лист рассылки debian-security-announce.

С помощью apt вы можете легко получить последние обновления, связанные с безопасностью. Для этого нужно добавить в файл /etc/apt/sources.list строку

deb http://security.debian.org/ etch/updates main contrib non-free

Более подробную информацию о вопросах безопасности в Debian см. в Security Team FAQ и руководстве Securing Debian.

Последние рекомендации по безопасности

Эти страницы содержат архив рекомендаций по безопасности, отправленных в список рассылки debian-security-announce.

[24.07.2008] DSA-1616 clamav: denial of service
[23.07.2008] DSA-1615 xulrunner: several vulnerabilities
[23.07.2008] DSA-1614 iceweasel: several vulnerabilities
[22.07.2008] DSA-1613 libgd2: multiple vulnerabilities
[21.07.2008] DSA-1612 ruby1.8: several vulnerabilities
[16.07.2008] DSA-1611 afuse: privilege escalation
[15.07.2008] DSA-1610 gaim: integer overflow
[15.07.2008] DSA-1609 lighttpd: various
[13.07.2008] DSA-1608 mysql-dfsg-5.0: authorization bypass
[11.07.2008] DSA-1607 iceweasel: several vulnerabilities
[09.07.2008] DSA-1606 poppler: programming error
[08.07.2008] DSA-1605 glibc: DNS cache poisoning
[08.07.2008] DSA-1604 bind: DNS cache poisoning
[08.07.2008] DSA-1603 bind9: DNS cache poisoning
[05.07.2008] DSA-1602 pcre3: buffer overflow
[04.07.2008] DSA-1601 wordpress: several vulnerabilities
[01.07.2008] DSA-1600 sympa: dos
[26.06.2008] DSA-1599 dbus: programming error

Последние рекомендации Debian по безопасности также доступны в формате RDF. Мы также предлагаем второй файл, включающий первые абзацы этих предложений, так что вы видите, чего каждое из них касается.

Также доступны старые рекомендации:

Рекомендации по безопасности за 2008 год
Рекомендации по безопасности за 2007 год
Рекомендации по безопасности за 2006 год
Рекомендации по безопасности за 2005 год
Рекомендации по безопасности за 2004 год
Рекомендации по безопасности за 2003 год
Рекомендации по безопасности за 2002 год
Рекомендации по безопасности за 2001 год
Рекомендации по безопасности за 2000 год
Рекомендации по безопасности за 1999 год
Рекомендации по безопасности за 1998 год
Рекомендации по безопасности за 1997 год
Не датированные рекомендации по безопасности, оставленные для потомков.

Дистрибутивы Debian неуязвимы ко всем проблемам безопасности. Debian Security Tracker собирает всю информацию о статусе уязвимостей пакетов Debian, и они могут быть найдены по имени CVE или по пакету.

Контактная информация

Пожалуйста, перед тем, как связаться с нами, прочтите FAQ от команды безопасности. Может быть, там уже содержится ответ на ваш вопрос!

В том же FAQ можно найти наши адреса и другую контактную информацию.