注意: 原文はこの翻訳よりも新しくなっています。
セキュリティ情報
隠蔽によるセキュリティ
はうまくいかないことが経験的にわかっています。
逆に、セキュリティ問題を公表することにより、その問題をより迅速でより
良く解決することが可能になります。このような観点から、このページでは
Debian の様々な既知のセキュリティホールの状態を示しています。これは潜在
的に Debian に影響を及ぼすかもしれません。
Debianプロジェクトは多くのセキュリティ勧告を公表するにあたり、他のフリーソフトウェア開発元と協調しています。 その結果、これらの勧告は脆弱性が公開された同日にだされています。
Debian はセキュリティの標準化努力にも参加しています。
- Debian セキュリティ勧告は CVE と互換性があります (クロスリファレンスを見てください)
- Debianは、Open Vulnerability Assessment Languageプロジェクトの理事も務めています
あなたの Debian システムのセキュリティを維持するには
最新の Debian セキュリティ勧告を受け取るには、 debian-security-announce メーリングリストを講読してください。
apt
を使うと、簡単に最新のセキュリティアップデートを取得することができます。
こちらを利用するためにはご自分の /etc/apt/sources.list ファイルに
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
という行が必要になります。それから次の2つのコマンドを実行して未処理の更新をダウンロード、適用してください。
apt-get update && apt-get upgrade
セキュリティアーカイブは通常の Debian アーカイブ署名用の鍵で署名されています。
Debian のセキュリティについてもっと知るためには、FAQとマニュアルを参照してください。
最近の勧告
以下のページは、 debian-security-announce メーリングリストに投稿された セキュリティ勧告をまとめたものです。
[2023-09-29] DSA-5510-1 libvpx security update
[2023-09-29] DSA-5509-1 firefox-esr security update
[2023-09-29] DSA-5508-1 chromium security update
[2023-09-28] DSA-5507-1 jetty9 security update
[2023-09-28] DSA-5506-1 firefox-esr security update
[2023-09-25] DSA-5505-1 lldpd security update
[2023-09-22] DSA-5504-1 bind9 security update
[2023-09-20] DSA-5503-1 netatalk security update
[2023-09-18] DSA-5502-1 xrdp security update
[2023-09-18] DSA-5501-1 gnome-shell security update
[2023-09-18] DSA-5500-1 flac security update
[2023-09-18] DSA-5499-1 chromium security update
[2023-09-17] DSA-5497-2 libwebp security update
[2023-09-15] DSA-5498-1 thunderbird security update
[2023-09-13] DSA-5497-1 libwebp security update
[2023-09-13] DSA-5496-1 firefox-esr security update
[2023-09-11] DSA-5495-1 frr security update
[2023-09-10] DSA-5494-1 mutt security update
[2023-09-10] DSA-5493-1 open-vm-tools security update
[2023-09-09] DSA-5492-1 linux security update
[2023-09-07] DSA-5491-1 chromium security update
[2023-09-06] DSA-5490-1 aom security update
[2023-09-04] DSA-5489-1 file security update
[2023-09-03] DSA-5488-1 thunderbird security update
[2023-08-31] DSA-5487-1 chromium security update
最新の Debian セキュリティ勧告は、 RDF フォーマットでも利用できます。
また、何についての勧告かがわかるように、対応する勧告の最初の段落を含むもうひとつのファイルも提供しています。古いセキュリティ勧告は、以下で見ることができます。 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 および 記録として残されている日付不詳のセキュリティ勧告.
Debian ディストリビューションはどのセキュリティ問題に対しても脆弱ではありません。 Debian Security Tracker は Debian パッケージの脆弱性の状態についてのすべての情報を収集しており、 CVE 名またはパッケージ名で検索できます。