Зауваження: оригінальний документ новіший за цей переклад.
Інформація про безпеку
До питань безпеки в Debian ставляться дуже серйозно.
Ми обробляємо всі помічені проблеми з безпекою та виправляємо
їх впродовж розумного часового проміжку. Багато попереджень координуються
з іншими постачальниками вільного програмного
забезпечення і оприлюднюються того ж дня, коли було оприлюднено
інформацію про вразливість. Також у нас є команда Security Audit,
що займається пошуком нових або невиправлених вразливостей
в архівах.
Досвід показує, що метод безпеки шляхом приховування
не спрацьовує.
Загальнодоступність інформації дозволяє знайти найкраще вирішення проблем
безпеки в найкоротші терміни. З огляду на це, метою даної сторінки є визначення
становища Debian по відношенню до відомих дірок в системі безпеки, що потенційно
можуть зачепити й Debian.
Debian також бере участь в проектах по стандартизації безпеки:
пропозиції Debian по безпеці(Debian Security Advisories) є
CVE-сумісними
(перегляньте перехресні посилання),
Debian представлений в раді проекту
Open Vulnerability Assessment Language.
Забезпечення безпеки вашої системи Debian
Для отримання останніх пропозицій щодо безпеки Debian, підпишіться
на список розсилки debian-security-announce.
Використовуючи apt,
можна легко отримати останні оновлення, котрі ліквідують проблеми безпекою.
Для цього необхідно додати рядок
deb http://security.debian.org/ etch/updates main contrib non-free
в файл /etc/apt/sources.list.
Для отримання розширеної інформації стосовно питань безпеки в Debian ви можете
переглянути сторінку Security Team FAQ та посібник
Securing Debian.
Ця веб-сторінка містить стислі архіви рекомендацій по безпеці, відправлених
в список розсилки debian-security-announce.
- [21 тра 2008 р.] DSA-1585 speex
- integer overflow
- [21 тра 2008 р.] DSA-1584 libfishsound
- buffer overflow
- [20 тра 2008 р.] DSA-1583 gnome-peercast
- buffer overflow
- [20 тра 2008 р.] DSA-1582 peercast
- buffer overflow
- [20 тра 2008 р.] DSA-1581 gnutls13
- several vulnerabilities
- [20 тра 2008 р.] DSA-1580 phpgedview
- programming error
- [18 тра 2008 р.] DSA-1579 netpbm-free
- insufficient input sanitizing
- [17 тра 2008 р.] DSA-1578 php4
- several vulnerabilities
- [14 тра 2008 р.] DSA-1577 gforge
- insecure temporary files
- [14 тра 2008 р.] DSA-1576 openssh
- predictable random number generator
- [13 тра 2008 р.] DSA-1571 openssl
- predictable random number generator
- [12 тра 2008 р.] DSA-1575 linux-2.6
- denial of service
- [12 тра 2008 р.] DSA-1574 icedove
- several vulnerabilities
- [11 тра 2008 р.] DSA-1573 rdesktop
- several vulnerabilities
- [11 тра 2008 р.] DSA-1572 php5
- several vulnerabilities
- [06 тра 2008 р.] DSA-1570 kazehakase
- various
- [05 тра 2008 р.] DSA-1569 cacti
- insufficient input sanitising
- [05 тра 2008 р.] DSA-1568 b2evolution
- insufficient input sanitising
- [05 тра 2008 р.] DSA-1567 blender
- buffer overrun
- [02 тра 2008 р.] DSA-1566 cpio
- programming error
- [01 тра 2008 р.] DSA-1565 linux-2.6
- several vulnerabilities
- [01 тра 2008 р.] DSA-1564 wordpress
- multiple vulnerabilities
- [30 кві 2008 р.] DSA-1563 asterisk
- programming error
- [28 кві 2008 р.] DSA-1562 iceape
- programming error
- [28 кві 2008 р.] DSA-1561 ldm
- programming error
- [28 кві 2008 р.] DSA-1560 kronolith2
- insufficient input sanitising
- [27 кві 2008 р.] DSA-1559 phpgedview
- insufficient input sanitising
- [24 кві 2008 р.] DSA-1558 xulrunner
- programming error
- [24 кві 2008 р.] DSA-1557 phpmyadmin
- insufficient input sanitising
- [24 кві 2008 р.] DSA-1556 perl
- heap buffer overflow
- [23 кві 2008 р.] DSA-1555 iceweasel
- programming error
- [22 кві 2008 р.] DSA-1554 roundup
- insufficient input sanitising
Останні рекомендації по безпеці Debian також доступні в
форматі RDF. Ми також пропонуємо вашій увазі
інший файл, котрий містить перші параграфи
цих рекомендацій та дозволить вам зрозуміти про що в них йдеться.
Також доступні і старі рекомендації по безпеці:
- Рекомендації по безпеці за 2008 рік
- Рекомендації по безпеці за 2007 рік
- Рекомендації по безпеці за 2006 рік
- Рекомендації по безпеці за 2005 рік
- Рекомендації по безпеці за 2004 рік
- Рекомендації по безпеці за 2003 рік
- Рекомендації по безпеці за 2002 рік
- Рекомендації по безпеці за 2001 рік
- Рекомендації по безпеці за 2000 рік
- Рекомендації по безпеці за 1999 рік
- Рекомендації по безпеці за 1998 рік
- Рекомендації по безпеці за 1997 рік
- Недатовані рекомендації по безпеці залишені для нащадків.
Дистрибутиви Debian, невразливі до будь-яких проблем з безпекою:
- woody (Debian 3.0) (більше не підтримується)
- sarge (Debian 3.1)
- etch (Debian 4.0)
Контактна інформація
Будь ласка, прочитайте Security Team FAQ
перед тим як зв'язуватися з нами, можливо, там вже є
відповідь на ваше запитання!
В цьому ж FAQ міститься і контактна інформація
