セキュリティ情報

Debian ではセキュリティを非常に深刻に捉えています。私たちは気づいた問題のすべてを取り扱い、適切な期間内に修正することを保証しています。多くのセキュリティ勧告は他のフリーソフトウェアベンダと調整され、脆弱性が公表されるのと同じ日に発行されます。また、私たちは、新規または未修正のセキュリティバグを探してアーカイブをレビューしている、セキュリティ監査チームを持っています。

隠蔽によるセキュリティはうまくいかないことが経験的にわかっています。逆に、セキュリティ問題を公表することにより、その問題をより迅速でより良く解決することが可能になります。このような観点から、このページでは Debian の様々な既知のセキュリティホールの状態を示しています。これは潜在的に Debian に影響を及ぼすかもしれません。

Debian はセキュリティの標準化努力にも参加しています。Debian セキュリティ勧告は CVE と互換性があります (クロスリファレンスを見てください)。また Debian は、Open Vulnerability Assessment Language プロジェクトの理事も務めています。

あなたの Debian システムのセキュリティを維持するには

最新の Debian セキュリティ勧告を受け取るには、 debian-security-announce メーリングリストを講読してください。

apt を使うと、簡単に最新のセキュリティアップデートを取得することができます。こちらを利用するためにはご自分の /etc/apt/sources.list ファイルに

deb http://security.debian.org/ etch/updates main contrib non-free

という行が必要になります。

Debian のセキュリティについてもっと知るためには、セキュリティチーム FAQ と Debian セキュリティ強化マニュアルを参照してください。

最近の勧告

以下のページは、 debian-security-announce メーリングリストに投稿されたセキュリティ勧告をまとめたものです。

[2008-05-21] DSA-1585 speex: 整数オーバフロー
[2008-05-21] DSA-1584 libfishsound: バッファオーバフロー
[2008-05-20] DSA-1583 gnome-peercast: バッファオーバフロー
[2008-05-20] DSA-1582 peercast: バッファオーバフロー
[2008-05-20] DSA-1581 gnutls13: 複数の脆弱性
[2008-05-20] DSA-1580 phpgedview: プログラムミス
[2008-05-18] DSA-1579 netpbm-free: 入力のサニタイズ漏れ
[2008-05-17] DSA-1578 php4: 複数の脆弱性
[2008-05-14] DSA-1577 gforge: 安全でない一時ファイルの作成
[2008-05-14] DSA-1576 openssh: 予測可能な乱数生成器
[2008-05-13] DSA-1571 openssl: 予測可能な乱数の生成
[2008-05-12] DSA-1575 linux-2.6: サービス拒否攻撃
[2008-05-12] DSA-1574 icedove: 複数の脆弱性
[2008-05-11] DSA-1573 rdesktop: 複数の脆弱性
[2008-05-11] DSA-1572 php5: 複数の脆弱性
[2008-05-06] DSA-1570 kazehakase: 各種の脆弱性
[2008-05-05] DSA-1569 cacti: 入力のサニタイズ不足
[2008-05-05] DSA-1568 b2evolution: 入力のサニタイズ不足
[2008-05-05] DSA-1567 blender: バッファオーバラン
[2008-05-02] DSA-1566 cpio: プログラムミス
[2008-05-01] DSA-1565 linux-2.6: 複数の脆弱性
[2008-05-01] DSA-1564 wordpress: 複数の脆弱性
[2008-04-30] DSA-1563 asterisk: プログラムエラー
[2008-04-28] DSA-1562 iceape: プログラムエラー
[2008-04-28] DSA-1561 ldm: プログラムエラー
[2008-04-28] DSA-1560 kronolith2: 入力のサニタイズが不十分
[2008-04-27] DSA-1559 phpgedview: 入力のサニタイズが不十分
[2008-04-24] DSA-1558 xulrunner: プログラムミス
[2008-04-24] DSA-1557 phpmyadmin: 入力のサニタイズ不足
[2008-04-24] DSA-1556 perl: ヒープバッファオーバフロー
[2008-04-23] DSA-1555 iceweasel: プログラムミス
[2008-04-22] DSA-1554 roundup: 入力のサニタイズ不足

最新の Debian セキュリティ勧告は、 RDF フォーマットでも利用できます。

また、何についての勧告かがわかるように、対応する勧告の最初の段落を含むもうひとつのファイルも提供しています。

古いセキュリティ勧告は、以下で見ることができます。

2008 年にアナウンスされたセキュリティ勧告
2007 年にアナウンスされたセキュリティ勧告
2006 年にアナウンスされたセキュリティ勧告
2005 年にアナウンスされたセキュリティ勧告
2004 年にアナウンスされたセキュリティ勧告
2003 年にアナウンスされたセキュリティ勧告
2002 年にアナウンスされたセキュリティ勧告
2001 年にアナウンスされたセキュリティ勧告
2000 年にアナウンスされたセキュリティ勧告
1999 年にアナウンスされたセキュリティ勧告
1998 年にアナウンスされたセキュリティ勧告
1997 年にアナウンスされたセキュリティ勧告
記録として残されている日付不詳のセキュリティ勧告

Debian ディストリビューションはどのセキュリティ問題に対しても脆弱ではありません。 Debian Security Tracker は Debian パッケージの脆弱性の状態についてのすべての情報を収集しており、 CVE 名またはパッケージ名で検索できます。

連絡先

私たちに連絡する前に、セキュリティチーム FAQ を読んでください。あなたの疑問に対する答えがすでに存在するかもしれません。

連絡先も、FAQに書かれています。