Замечание: Оригинал этого документа новее, чем перевод.

Информация по безопасности

Debian очень серьёзно относится к проблемам безопасности. Все проблемы безопасности, доведённые до нашего внимания, обрабатываются и исправляются в течение разумных сроков. Множество предупреждений безопасности координируются другими поставщиками Свободного ПО и публикуются в тот же день, что и найденная уязвимость, а также у нас есть команда Аудита Безопасности, которая ищет в архивах новые или неисправленные ошибки безопасности.

Опыт показал, что способ "безопасность путём сокрытия" не работает. Общедоступность информации позволяет быстрее найти лучшее решение проблем безопасности. В соответствии с этим, эта страница показывает положение Debian по отношению к известным дырам в системе, которые могут коснуться и Debian.

Debian также участвует в проектах по стандартизации безопасности: предложения Debian по безопасности (Debian Security Advisories) являются совместимыми с CVE (смотрите справочные ссылки), Debian представлен в Совете проекта Open Vulnerability Assessment Language.

Как оставить безопасной вашу систему Debian

Чтобы получать последние предложения Debian по безопасности, подпишитесь на лист рассылки debian-security-announce.

С помощью apt вы можете легко получить последние обновления, связанные с безопасностью. Для этого нужно добавить в файл /etc/apt/sources.list строку

deb http://security.debian.org/ etch/updates main contrib non-free

Более подробную информацию о вопросах безопасности в Debian см. в Security Team FAQ и руководстве Securing Debian.

Последние рекомендации по безопасности

Эти страницы содержат архив рекомендаций по безопасности, отправленных в список рассылки debian-security-announce.

[14.10.2008] DSA-1654 libxml2: buffer overflow
[13.10.2008] DSA-1653 linux-2.6: denial of service/privilege escalation
[12.10.2008] DSA-1652 ruby1.9: several vulnerabilities
[12.10.2008] DSA-1651 ruby1.8: several vulnerabilities
[12.10.2008] DSA-1650 openldap2.3: denial of service
[08.10.2008] DSA-1649 iceweasel: several vulnerabilities
[08.10.2008] DSA-1648 mon: insecure temporary files
[07.10.2008] DSA-1647 php5: several vulnerabilities
[07.10.2008] DSA-1646 squid: array bounds check
[06.10.2008] DSA-1645 lighttpd: various
[05.10.2008] DSA-1644 mplayer: integer overflow
[05.10.2008] DSA-1643 feta: insecure temp file handling
[20.09.2008] DSA-1642 horde3: cross site scripting
[20.09.2008] DSA-1641 phpmyadmin: several vulnerabilities
[20.09.2008] DSA-1640 python-django: several vulnerabilities
[19.09.2008] DSA-1639 twiki: command execution
[16.09.2008] DSA-1638 openssh: denial of service
[15.09.2008] DSA-1637 git-core: buffer overflow

Последние рекомендации Debian по безопасности также доступны в формате RDF. Мы также предлагаем второй файл, включающий первые абзацы этих предложений, так что вы видите, чего каждое из них касается.

Также доступны старые рекомендации:

Рекомендации по безопасности за 2008 год
Рекомендации по безопасности за 2007 год
Рекомендации по безопасности за 2006 год
Рекомендации по безопасности за 2005 год
Рекомендации по безопасности за 2004 год
Рекомендации по безопасности за 2003 год
Рекомендации по безопасности за 2002 год
Рекомендации по безопасности за 2001 год
Рекомендации по безопасности за 2000 год
Рекомендации по безопасности за 1999 год
Рекомендации по безопасности за 1998 год
Рекомендации по безопасности за 1997 год
Не датированные рекомендации по безопасности, оставленные для потомков.

Дистрибутивы Debian неуязвимы ко всем проблемам безопасности. Debian Security Tracker собирает всю информацию о статусе уязвимостей пакетов Debian, и они могут быть найдены по имени CVE или по пакету.

Контактная информация

Пожалуйста, перед тем, как связаться с нами, прочтите FAQ от команды безопасности. Может быть, там уже содержится ответ на ваш вопрос!

В том же FAQ можно найти наши адреса и другую контактную информацию.