Замечание: Оригинал этого документа новее, чем перевод.

Информация по безопасности

Debian очень серьёзно относится к проблемам безопасности. Все проблемы безопасности, доведённые до нашего внимания, обрабатываются и исправляются в течение разумных сроков. Множество предупреждений безопасности координируются другими поставщиками Свободного ПО и публикуются в тот же день, что и найденная уязвимость, а также у нас есть команда Аудита Безопасности, которая ищет в архивах новые или неисправленные ошибки безопасности.

Опыт показал, что способ "безопасность путём сокрытия" не работает. Общедоступность информации позволяет быстрее найти лучшее решение проблем безопасности. В соответствии с этим, эта страница показывает положение Debian по отношению к известным дырам в системе, которые могут коснуться и Debian.

Debian также участвует в проектах по стандартизации безопасности: предложения Debian по безопасности (Debian Security Advisories) являются совместимыми с CVE (смотрите справочные ссылки), Debian представлен в Совете проекта Open Vulnerability Assessment Language.

Как оставить безопасной вашу систему Debian

Чтобы получать последние предложения Debian по безопасности, подпишитесь на лист рассылки debian-security-announce.

С помощью apt вы можете легко получить последние обновления, связанные с безопасностью. Для этого нужно добавить в файл /etc/apt/sources.list строку

deb http://security.debian.org/ etch/updates main contrib non-free

Более подробную информацию о вопросах безопасности в Debian см. в Security Team FAQ и руководстве Securing Debian.

Последние рекомендации по безопасности

Эти страницы содержат архив рекомендаций по безопасности, отправленных в список рассылки debian-security-announce.

[05.07.2008] DSA-1602 pcre3: buffer overflow
[04.07.2008] DSA-1601 wordpress: several vulnerabilities
[01.07.2008] DSA-1600 sympa: dos
[26.06.2008] DSA-1599 dbus: programming error
[19.06.2008] DSA-1598 libtk-img: buffer overflow
[12.06.2008] DSA-1597 mt-daapd: multiple vulnerabilities
[12.06.2008] DSA-1596 typo3: several vulnerabilities
[11.06.2008] DSA-1595 xorg-server: several vulnerabilities
[11.06.2008] DSA-1594 imlib2: buffer overflows
[09.06.2008] DSA-1593 tomcat5.5: missing input sanitising
[09.06.2008] DSA-1592 linux-2.6: heap overflow

Последние рекомендации Debian по безопасности также доступны в формате RDF. Мы также предлагаем второй файл, включающий первые абзацы этих предложений, так что вы видите, чего каждое из них касается.

Также доступны старые рекомендации:

Рекомендации по безопасности за 2008 год
Рекомендации по безопасности за 2007 год
Рекомендации по безопасности за 2006 год
Рекомендации по безопасности за 2005 год
Рекомендации по безопасности за 2004 год
Рекомендации по безопасности за 2003 год
Рекомендации по безопасности за 2002 год
Рекомендации по безопасности за 2001 год
Рекомендации по безопасности за 2000 год
Рекомендации по безопасности за 1999 год
Рекомендации по безопасности за 1998 год
Рекомендации по безопасности за 1997 год
Не датированные рекомендации по безопасности, оставленные для потомков.

Дистрибутивы Debian неуязвимы ко всем проблемам безопасности. Debian Security Tracker собирает всю информацию о статусе уязвимостей пакетов Debian, и они могут быть найдены по имени CVE или по пакету.

Контактная информация

Пожалуйста, перед тем, как связаться с нами, прочтите FAQ от команды безопасности. Может быть, там уже содержится ответ на ваш вопрос!

В том же FAQ можно найти наши адреса и другую контактную информацию.