Sicherheits-Informationen
Debian nimmt die Sicherheit sehr ernst. Wir behandeln alle
Sicherheitsprobleme, die uns bekannt gemacht werden, und stellen sicher,
dass diese innerhalb eines angemessenen Zeitrahmens korrigiert werden. Viele
Ankündigungen werden mit
Anbietern anderer Freier Software koordiniert und werden am gleichen Tag
veröffentlicht, an dem die Verwundbarkeit bekannt gegeben wird, und wir
haben auch ein Sicherheits-Audit-Team, das das Archiv
auf neue oder nicht-behobene Sicherheitsfehler hin durchsieht.
Die Erfahrung zeigt, dass Sicherheit durch
Verschleierung
(Englisch: security through obscurity)
nicht funktioniert. Die Offenlegung erlaubt es,
bessere Lösungen für Sicherheitsprobleme schneller zu
finden. In diesem Sinne zeigt diese Seite den Stand von Debian in
Bezug auf verschiedene bekannte Sicherheitsmängel, die auch
Debian betreffen könnten.
Debian beteiligt sich auch an Bemühungen, die Behandlung von
Sicherheitsproblemen zu standardisieren: Die
Debian-Sicherheitsankündigungen sind
CVE-kompatibel (siehe die
Querverweise) und Debian ist
im Vorstand des Open
Vulnerability Assessment Language
-Projekts vertreten.
Ihr Debian-System sicher halten
Um die neuesten Debian-Sicherheitsankündigungen zu erhalten, tragen Sie sich in
die Mailingliste debian-security-announce ein.
Sie können apt
verwenden, um ganz einfach die neuesten Sicherheitsaktualisierungen einzuspielen.
Dazu müssen Sie eine Zeile
deb http://security.debian.org/ etch/updates main contrib non-free
in die Datei /etc/apt/sources.list einfügen.
Für weitere Informationen bezüglich Sicherheitsfragen in Debian lassen Sie
sich an die FAQ des Sicherheitsteams und ein Handbuch namens
Securing-Debian verweisen.
Diese Webseiten enthalten ein verdichtetes Archiv von
Sicherheitsankündigungen, die auf der Mailingliste
debian-security-announce veröffentlicht wurden.
- [21. Mai 2008] DSA-1585 speex
- integer overflow
- [21. Mai 2008] DSA-1584 libfishsound
- buffer overflow
- [20. Mai 2008] DSA-1583 gnome-peercast
- buffer overflow
- [20. Mai 2008] DSA-1582 peercast
- buffer overflow
- [20. Mai 2008] DSA-1581 gnutls13
- several vulnerabilities
- [20. Mai 2008] DSA-1580 phpgedview
- programming error
- [18. Mai 2008] DSA-1579 netpbm-free
- insufficient input sanitizing
- [17. Mai 2008] DSA-1578 php4
- several vulnerabilities
- [14. Mai 2008] DSA-1577 gforge
- insecure temporary files
- [14. Mai 2008] DSA-1576 openssh
- predictable random number generator
- [13. Mai 2008] DSA-1571 openssl
- Voraussagbarer Zufallszahlengenerator
- [12. Mai 2008] DSA-1575 linux-2.6
- denial of service
- [12. Mai 2008] DSA-1574 icedove
- Mehrere Verwundbarkeiten
- [11. Mai 2008] DSA-1573 rdesktop
- Mehrere Verwundbarkeiten
- [11. Mai 2008] DSA-1572 php5
- Mehrere Verwundbarkeiten
- [06. Mai 2008] DSA-1570 kazehakase
- Mehrere Verwundbarkeiten
- [05. Mai 2008] DSA-1569 cacti
- Unzureichende Eingabebereinigung
- [05. Mai 2008] DSA-1568 b2evolution
- Unzureichende Eingabebereinigung
- [05. Mai 2008] DSA-1567 blender
- Pufferüberlauf
- [02. Mai 2008] DSA-1566 cpio
- Programmierfehler
- [01. Mai 2008] DSA-1565 linux-2.6
- several vulnerabilities
- [01. Mai 2008] DSA-1564 wordpress
- multiple vulnerabilities
- [30. Apr 2008] DSA-1563 asterisk
- programming error
- [28. Apr 2008] DSA-1562 iceape
- programming error
- [28. Apr 2008] DSA-1561 ldm
- programming error
- [28. Apr 2008] DSA-1560 kronolith2
- insufficient input sanitising
- [27. Apr 2008] DSA-1559 phpgedview
- insufficient input sanitising
- [24. Apr 2008] DSA-1558 xulrunner
- Programmierfehler
- [24. Apr 2008] DSA-1557 phpmyadmin
- Unzureichende Eingabebereinigung
- [24. Apr 2008] DSA-1556 perl
- Heap-Pufferüberlauf
- [23. Apr 2008] DSA-1555 iceweasel
- Programmierfehler
- [22. Apr 2008] DSA-1554 roundup
- Unzureichende Eingabebereinigung
Die neuesten Debian-Sicherheitsankündigungen sind ebenfalls im
RDF-Format verfügbar. Wir bieten ebenfalls eine
zweite Datei an, die den ersten Absatz der
entsprechenden Ankündigung enthält, damit Sie in etwa sehen können, worum es
in der Ankündigung geht.
Die älteren Sicherheitsankündigungen sind ebenfalls verfügbar:
- Sicherheitsankündigungen, die 2008 bekannt wurden.
- Sicherheitsankündigungen, die 2007 bekannt wurden.
- Sicherheitsankündigungen, die 2006 bekannt wurden.
- Sicherheitsankündigungen, die 2005 bekannt wurden.
- Sicherheitsankündigungen, die 2004 bekannt wurden.
- Sicherheitsankündigungen, die 2003 bekannt wurden.
- Sicherheitsankündigungen, die 2002 bekannt wurden.
- Sicherheitsankündigungen, die 2001 bekannt wurden.
- Sicherheitsankündigungen, die 2000 bekannt wurden.
- Sicherheitsankündigungen, die 1999 bekannt wurden.
- Sicherheitsankündigungen, die 1998 bekannt wurden.
- Sicherheitsankündigungen, die 1997 bekannt wurden.
- undatierte Sicherheitsankündigungen, für die
Nachwelt.
Die Debian-Distributionen sind nicht für alle Sicherheitsprobleme
anfällig. Der Debian-Sicherheits-Tracker sammelt alle Informationen über den
Verwundbarkeitsstatus von Debian-Paketen und kann nach dem CVE-Namen
oder dem Paketnamen durchsucht werden.
Kontakt-Informationen
Bitte lesen Sie die FAQ des Sicherheitsteams, bevor Sie
uns ansprechen, Ihre Fragen sind dadurch möglicherweise bereits
beantwortet.
Die Kontaktinformationen sind ebenfalls in der
FAQ.
