Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Información sobre seguridad

Debian se toma la seguridad muy en serio. Nos hacemos cargo de todos los problemas de seguridad que reclaman nuestra atención y los corregimos en un plazo razonable. Muchos avisos se coordinan con otros agentes del software libre y se publican el mismo día que se hace pública la vulnerabilidad. También tenemos un equipo de auditoría de seguridad que revisa el archivo en busca de errores de seguridad nuevos o no corregidos.

La experiencia ha demostrado que la seguridad por medio de la oscuridad no funciona. La revelación pública permite soluciones más rápidas y mejores a los problemas de seguridad. En esa dirección, esta página indica la situación de Debian respectos a los diversos agujeros de seguridad conocidos, que podrían afectar potencialmente a Debian. Se muestran aproximadamente en orden cronológico inverso.

Debian también participa en los esfuerzos de estandarización de seguridad: los avisos de seguridad de Debian son compatibles con CVE (revise las referencias cruzadas) y Debian está representada en el foro del proyecto Open Vulnerability Assessment Language (n.t. Lenguaje abierto de detección de vulnerabilidades).

Cómo mantener seguro su sistema Debian

Para recibir los últimos avisos de seguridad de Debian, suscríbase a la lista de correo debian-security-announce.

Puede usar apt para obtener fácilmente las últimas actualizaciones de seguridad. Esto precisa que escriba una línea como ésta:

en su fichero /etc/apt/sources.list.

Para más información sobre temas de seguridad en Debian, diríjase a las preguntas más frecuentes del equipo de seguridad y al Manual de seguridad de Debian.

Avisos recientes

Estas páginas web incluyen un archivo condensado de los avisos de seguridad enviados a la lista debian-security-announce.

[11 de may de 2008] DSA-1573 rdesktop

several vulnerabilities

[11 de may de 2008] DSA-1572 php5

several vulnerabilities

[6 de may de 2008] DSA-1570 kazehakase

various

[5 de may de 2008] DSA-1569 cacti

insufficient input sanitising

[5 de may de 2008] DSA-1568 b2evolution

insufficient input sanitising

[5 de may de 2008] DSA-1567 blender

buffer overrun

[2 de may de 2008] DSA-1566 cpio

programming error

[1 de may de 2008] DSA-1565 linux-2.6

several vulnerabilities

[1 de may de 2008] DSA-1564 wordpress

multiple vulnerabilities

[30 de abr de 2008] DSA-1563 asterisk

programming error

[28 de abr de 2008] DSA-1562 iceape

programming error

[28 de abr de 2008] DSA-1561 ldm

programming error

[28 de abr de 2008] DSA-1560 kronolith2

insufficient input sanitising

[27 de abr de 2008] DSA-1559 phpgedview

insufficient input sanitising

[24 de abr de 2008] DSA-1558 xulrunner

programming error

[24 de abr de 2008] DSA-1557 phpmyadmin

insufficient input sanitising

[24 de abr de 2008] DSA-1556 perl

heap buffer overflow

[23 de abr de 2008] DSA-1555 iceweasel

programming error

[22 de abr de 2008] DSA-1554 roundup

insufficient input sanitising

[20 de abr de 2008] DSA-1553 ikiwiki

cross-site request forgery

[19 de abr de 2008] DSA-1552 mplayer

missing input sanitising

[19 de abr de 2008] DSA-1551 python2.4

several vulnerabilities

[17 de abr de 2008] DSA-1550 suphp

programming error

[17 de abr de 2008] DSA-1549 clamav

buffer overflows

[17 de abr de 2008] DSA-1548 xpdf

several vulnerabilities

[17 de abr de 2008] DSA-1547 openoffice.org

several vulnerabilities

Los últimos avisos de seguridad de Debian están disponibles también en formato RDF. Asimismo, ofrecemos un segundo archivo que incluye el primer párrafo del aviso correspondiente de manera que pueda ver de qué trata el aviso.

También se encuentran disponibles avisos de seguridad más antiguos:

• Avisos de seguridad anunciados en 2008
• Avisos de seguridad anunciados en 2007
• Avisos de seguridad anunciados en 2006
• Avisos de seguridad anunciados en 2005
• Avisos de seguridad anunciados en 2004
• Avisos de seguridad anunciados en 2003
• Avisos de seguridad anunciados en 2002
• Avisos de seguridad anunciados en 2001
• Avisos de seguridad anunciados en 2000
• Avisos de seguridad anunciados en 1999
• Avisos de seguridad anunciados en 1998
• Avisos de seguridad anunciados en 1997
• Avisos de seguridad sin fechar, incluidos para la posteridad.

Las distribuciones de Debian no son vulnerables a todos los problemas de seguridad. El Debian Security Tracker recolecta toda la información sobre el estado de vulnerabilidad de los paquetesde Debian, y se pueden hacer búsquedas por nombre de CVE o por paquete.

Información de contacto

Por favor, lea las PUF (Preguntas de Usuario Frecuentes) del equipo de seguridad antes de ponerse en contacto con nosotros, porque alguien puede haber respondido ya su pregunta.

También está en las PUF la información de contacto.

---

Volver a la página principal de Debian.

---

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français 한국어 (Hangul) hrvatski Italiano magyar Nederlands 日本語 (Nihongo) polski Português română Русский (Russkij) suomi svenska українська (ukrajins'ka)

Cómo modificar el idioma por defecto de los documentos

---