Beveiligingsinformatie

De ervaring heeft geleerd dat security through obscurity (veiligheid door ondoorzichtigheid) nooit werkt. Daarom kunnen beveiligingsproblemen sneller en beter worden opgelost door ze openbaar te maken. In dat opzicht behandelt deze pagina de status van Debian met betrekking tot verschillende bekende veiligheidslekken, die mogelijk van invloed kunnen zijn op het Debian-besturingssysteem.

Het Debian-project coördineert veel beveiligingsadviezen met andere leveranciers van vrije software, en als gevolg daarvan worden deze adviezen gepubliceerd op dezelfde dag dat een kwetsbaarheid openbaar wordt gemaakt.

Debian neemt ook deel aan inspanningen om beveiliging te standaardiseren:

Uw Debian-systeem veilig houden

Om de recentste beveiligingsberichten van Debian te ontvangen kunt u intekenen op de mailinglijst debian-security-announce.

Bovendien kunt u APT gebruiken om gemakkelijk de nieuwste beveiligingsupdates te krijgen. Om uw Debian-besturingssysteem up-to-date te houden met beveiligingspatches, voegt u de volgende regel toe aan uw bestand /etc/apt/source.list: 

deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

Voer na het opslaan van de wijzigingen de volgende twee opdrachten uit om de hangende updates te downloaden en te installeren: 

apt-get update && apt-get upgrade

Het beveiligingsarchief wordt ondertekend met de gebruikelijke signeersleutels voor het Debian-archief.

Voor meer informatie over beveiligingsproblemen in Debian, verwijzen wij u naar onze FAQ en onze documentatie:

Recente adviezen

Deze webpagina's bevatten een beknopt archief van beveiligingsadviezen die werden geplaatst op de mailinglijst debian-security-announce.
Nieuwe lijstopmaak

[29 sep 2023] DSA-5510-1 libvpx security update
[29 sep 2023] DSA-5509-1 firefox-esr security update
[29 sep 2023] DSA-5508-1 chromium security update
[28 sep 2023] DSA-5507-1 jetty9 security update
[28 sep 2023] DSA-5506-1 firefox-esr security update
[25 sep 2023] DSA-5505-1 lldpd security update
[22 sep 2023] DSA-5504-1 bind9 security update
[20 sep 2023] DSA-5503-1 netatalk security update
[18 sep 2023] DSA-5502-1 xrdp security update
[18 sep 2023] DSA-5501-1 gnome-shell security update
[18 sep 2023] DSA-5500-1 flac security update
[18 sep 2023] DSA-5499-1 chromium security update
[17 sep 2023] DSA-5497-2 libwebp security update
[15 sep 2023] DSA-5498-1 thunderbird security update
[13 sep 2023] DSA-5497-1 libwebp security update
[13 sep 2023] DSA-5496-1 firefox-esr security update
[11 sep 2023] DSA-5495-1 frr security update
[10 sep 2023] DSA-5494-1 mutt security update
[10 sep 2023] DSA-5493-1 open-vm-tools security update
[ 9 sep 2023] DSA-5492-1 linux security update
[ 7 sep 2023] DSA-5491-1 chromium security update
[ 6 sep 2023] DSA-5490-1 aom security update
[ 4 sep 2023] DSA-5489-1 file security update
[ 3 sep 2023] DSA-5488-1 thunderbird security update
[31 aug 2023] DSA-5487-1 chromium security update

De meeste recente Debian-beveiligingsadviezen zijn ook beschikbaar als RDF-bestanden. We bieden ook een enigszins langere versie van de bestanden aan, waarin ook de eeste alinea van het beveiligingsadvies opgenomen werd, zodat u makkelijk kunt zien waar het advies over gaat.

Ook oudere beveiligingsadviezen zijn beschikbaar: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 en ongedateerde beveiligingsberichten (voor de volledigheid).

Debian-distributies zijn niet voor alle beveiligingsproblemen kwetsbaar. Het Debian-beveiligingsvolgsysteem verzamelt alle informatie over de kwetsbaarheidsstatus van Debian-pakketten. Men kan er in zoeken op CVE-naam of op pakketnaam.