Note: The original document is newer than this translation.

Sigurnosne informacije

Debian vrlo ozbiljno shvaća sigurnost. Većina sigurnosnih problema na koje nas se upozori se obrade i isprave u razumnom vremenskom roku. Mnogi sigurnosni naputci se koordiniraju sa ostalim distributerima slobodnog softvera i objavljuju onog dana kad se objavi i ranjivost. Imamo i tzv. Security Audit tim koji pregledava arhivu u potrazi za novim ili neispravljenim sigurnosnim bugovima.

Iskustvo je pokazalo da sigurnost opskurnošću ne djeluje. Javno otkrivanje omogućava ubrzanija i bolja rješenja sigurnosnih problema. U skladu s tim, ova stranica govori o Debianovu stanju u odnosu na razne poznate sigurnosne rupe, koje bi možda mogle zahvatiti Debian.

Debian također sudjeluje u naporima za sigurnosnu standardizaciju: Debianovi sigurnosni naputci su kompatibilni s CVE-om (vidi međusobne reference) i Debian ima predstavnika u odboru Open Vulnerability Assessment Language projekta.

Kako očuvati sigurnost vašeg Debian sustava

Kako biste primali najnovije Debian sigurnosne naputke, pretplatite se na debian-security-announce mailing listu.

Možete koristiti apt za jednostavno dohvaćanje najnovijih sigurnosnih nadogradnji. Potrebno je dodati redak kao ovaj:

deb http://security.debian.org/ etch/updates main contrib non-free

u vašu /etc/apt/sources.list datoteku.

Za više informacija o sigurnosnim pitanjima u Debianu, molimo obratite se Security Team FAQ-u te priručniku zvanom Kako učiniti Debian sigurnim.

Noviji sigurnosni naputci

Ove web stranice sadrže sažetu arhivu sigurnosnih naputaka poslanih na debian-security-announce mailing listu.

[26 Jul 2008] DSA-1618 ruby1.9: several vulnerabilities
[26 Jul 2008] DSA-1616 clamav: denial of service
[25 Jul 2008] DSA-1617 refpolicy: incompatible policy
[23 Jul 2008] DSA-1615 xulrunner: several vulnerabilities
[23 Jul 2008] DSA-1614 iceweasel: several vulnerabilities
[22 Jul 2008] DSA-1613 libgd2: multiple vulnerabilities
[21 Jul 2008] DSA-1612 ruby1.8: several vulnerabilities
[16 Jul 2008] DSA-1611 afuse: privilege escalation
[15 Jul 2008] DSA-1610 gaim: integer overflow
[15 Jul 2008] DSA-1609 lighttpd: various
[13 Jul 2008] DSA-1608 mysql-dfsg-5.0: authorization bypass
[11 Jul 2008] DSA-1607 iceweasel: several vulnerabilities
[09 Jul 2008] DSA-1606 poppler: programming error
[08 Jul 2008] DSA-1605 glibc: DNS cache poisoning
[08 Jul 2008] DSA-1604 bind: DNS cache poisoning
[08 Jul 2008] DSA-1603 bind9: DNS cache poisoning
[05 Jul 2008] DSA-1602 pcre3: buffer overflow
[04 Jul 2008] DSA-1601 wordpress: several vulnerabilities
[01 Jul 2008] DSA-1600 sympa: dos

Najnoviji Debian sigurnosni naputci su također dostupni u RDF obliku. Također imamo i drugu RDF datoteku koja sadrži prvi pasus naputka tako da na taj način možete vidjeti o čemu se u naputku radi.

Stariji sigurnosni naputci su također dostupni:

Sigurnosni naputci objavljeni 2008.
Sigurnosni naputci objavljeni 2007.
Sigurnosni naputci objavljeni 2006.
Sigurnosni naputci objavljeni 2005.
Sigurnosni naputci objavljeni 2004.
Sigurnosni naputci objavljeni 2003.
Sigurnosni naputci objavljeni 2002.
Sigurnosni naputci objavljeni 2001.
Sigurnosni naputci objavljeni 2000.
Sigurnosni naputci objavljeni 1999.
Sigurnosni naputci objavljeni 1998.
Sigurnosni naputci objavljeni 1997.
Nedatirani sigurnosni naputci, ostavljeni potomstvu.

Debian distribucije nisu ranjive na sve sigurnosne probleme:

woody (Debian 3.0) (više se ne održava)
sarge (Debian 3.1)
etch (Debian 4.0)

Kontakt informacije

Molimo pročitajte Security Team FAQ prije nego što nas kontaktirate, vaše pitanje bi moglo već biti odgovoreno!

I informacije o kontaktiranju su u FAQ-u.