Pažnja: Originalni dokument je noviji od ovog prijevoda.

Sigurnosne informacije

Debian vrlo ozbiljno shvaća sigurnost. Većina sigurnosnih problema na koje nas se upozori se obrade i isprave u razumnom vremenskom roku. Mnogi sigurnosni naputci se koordiniraju sa ostalim distributerima slobodnog softvera i objavljuju onog dana kad se objavi i ranjivost. Imamo i tzv. Security Audit tim koji pregledava arhivu u potrazi za novim ili neispravljenim sigurnosnim bugovima.

Iskustvo je pokazalo da sigurnost opskurnošću ne djeluje. Javno otkrivanje omogućava ubrzanija i bolja rješenja sigurnosnih problema. U skladu s tim, ova stranica govori o Debianovu stanju u odnosu na razne poznate sigurnosne rupe, koje bi možda mogle zahvatiti Debian.

Debian također sudjeluje u naporima za sigurnosnu standardizaciju: Debianovi sigurnosni naputci su kompatibilni s CVE-om (vidi međusobne reference) i Debian ima predstavnika u odboru Open Vulnerability Assessment Language projekta.

Kako očuvati sigurnost vašeg Debian sustava

Kako biste primali najnovije Debian sigurnosne naputke, pretplatite se na debian-security-announce mailing listu.

Možete koristiti apt za jednostavno dohvaćanje najnovijih sigurnosnih nadogradnji. Potrebno je dodati redak kao ovaj:

deb http://security.debian.org/ etch/updates main contrib non-free

u vašu /etc/apt/sources.list datoteku.

Za više informacija o sigurnosnim pitanjima u Debianu, molimo obratite se Security Team FAQ-u te priručniku zvanom Kako učiniti Debian sigurnim.

Noviji sigurnosni naputci

Ove web stranice sadrže sažetu arhivu sigurnosnih naputaka poslanih na debian-security-announce mailing listu.

[11. 05. 2008.] DSA-1573 rdesktop
several vulnerabilities
[11. 05. 2008.] DSA-1572 php5
several vulnerabilities
[06. 05. 2008.] DSA-1570 kazehakase
various
[05. 05. 2008.] DSA-1569 cacti
insufficient input sanitising
[05. 05. 2008.] DSA-1568 b2evolution
insufficient input sanitising
[05. 05. 2008.] DSA-1567 blender
buffer overrun
[02. 05. 2008.] DSA-1566 cpio
programming error
[01. 05. 2008.] DSA-1565 linux-2.6
several vulnerabilities
[01. 05. 2008.] DSA-1564 wordpress
multiple vulnerabilities
[30. 04. 2008.] DSA-1563 asterisk
programming error
[28. 04. 2008.] DSA-1562 iceape
programming error
[28. 04. 2008.] DSA-1561 ldm
programming error
[28. 04. 2008.] DSA-1560 kronolith2
insufficient input sanitising
[27. 04. 2008.] DSA-1559 phpgedview
insufficient input sanitising
[24. 04. 2008.] DSA-1558 xulrunner
programming error
[24. 04. 2008.] DSA-1557 phpmyadmin
insufficient input sanitising
[24. 04. 2008.] DSA-1556 perl
heap buffer overflow
[23. 04. 2008.] DSA-1555 iceweasel
programming error
[22. 04. 2008.] DSA-1554 roundup
insufficient input sanitising
[20. 04. 2008.] DSA-1553 ikiwiki
cross-site request forgery
[19. 04. 2008.] DSA-1552 mplayer
missing input sanitising
[19. 04. 2008.] DSA-1551 python2.4
several vulnerabilities
[17. 04. 2008.] DSA-1550 suphp
programming error
[17. 04. 2008.] DSA-1549 clamav
buffer overflows
[17. 04. 2008.] DSA-1548 xpdf
several vulnerabilities
[17. 04. 2008.] DSA-1547 openoffice.org
several vulnerabilities

Najnoviji Debian sigurnosni naputci su također dostupni u RDF obliku. Također imamo i drugu RDF datoteku koja sadrži prvi pasus naputka tako da na taj način možete vidjeti o čemu se u naputku radi.

Stariji sigurnosni naputci su također dostupni:

Debian distribucije nisu ranjive na sve sigurnosne probleme:

Kontakt informacije

Molimo pročitajte Security Team FAQ prije nego što nas kontaktirate, vaše pitanje bi moglo već biti odgovoreno!

I informacije o kontaktiranju su u FAQ-u.