Säkerhetsinformation

Debian ser väldigt allvarligt på säkerhet. Vi hanterar alla säkerhetsproblem vi görs uppmärksamma på och ser till att de korrigeras inom en rimlig tidsram. Många problem samordnas med andra distributörer av fri programvara och publiceras samma dag som sårbarheten görs allmänt känd, och vi har även en säkerhetsgranskningsgrupp som går genom arkivet och söker efter nya eller ej rättade säkerhetsfel.

Erfarenhet visar att säkerhet genom otydlighet aldrig fungerar. Där tillåter publikt offentliggörande snabbare och bättre lösningar av säkerhetsproblem. I det avseendet tar den här sidan upp Debians status angående olika kända säkerhetshål, som potentiellt kan påverka Debianoperativsystemet.

Debianprojektet koordinerar många säkerhetsbulletiner med andra mjukvaruutvecklare, och som ett resultat av detta publiceras dessa bulletiner samma dag som sårbarheten är publik.

Debian deltar även i projekt för standardisering av säkerhetsinformation:

Håll ditt Debiansystem säkert

För att få de senaste säkerhetsbulletinerna från Debian, prenumerera på sändlistan debian-security-announce.

Utöver detta kan du använda apt för att enkelt hämta de senaste säkerhetsuppdateringarna. För att hålla ditt Debiansystem uppdaterat med säkerhetspatchar, vänligen lägg till följande rad till din /etc/apt/sources.list:

deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

Efter att du har sparat ändringarna, kör följande två kommandon föratt hämta och installera de väntande uppdateringarna:

apt-get update && apt-get upgrade

Säkerhetsarkivet är signerat med Debians normala arkivsigneringsnyckel.

För ytterligare information om säkerhetsfrågor i Debian, vänligen se vår FAQ och vår dokumentation.

Senaste säkerhetsbulletinerna

Dessa webbsidor innehåller ett förkortat arkiv över de säkerhetsbulletiner som postas på sändlistan debian-security-announce.
Nytt listformat

[2023-09-29] DSA-5510-1 libvpx security update
[2023-09-29] DSA-5509-1 firefox-esr security update
[2023-09-29] DSA-5508-1 chromium security update
[2023-09-28] DSA-5507-1 jetty9 security update
[2023-09-28] DSA-5506-1 firefox-esr security update
[2023-09-25] DSA-5505-1 lldpd security update
[2023-09-22] DSA-5504-1 bind9 security update
[2023-09-20] DSA-5503-1 netatalk security update
[2023-09-18] DSA-5502-1 xrdp security update
[2023-09-18] DSA-5501-1 gnome-shell security update
[2023-09-18] DSA-5500-1 flac security update
[2023-09-18] DSA-5499-1 chromium security update
[2023-09-17] DSA-5497-2 libwebp security update
[2023-09-15] DSA-5498-1 thunderbird security update
[2023-09-13] DSA-5497-1 libwebp security update
[2023-09-13] DSA-5496-1 firefox-esr security update
[2023-09-11] DSA-5495-1 frr security update
[2023-09-10] DSA-5494-1 mutt security update
[2023-09-10] DSA-5493-1 open-vm-tools security update
[2023-09-09] DSA-5492-1 linux security update
[2023-09-07] DSA-5491-1 chromium security update
[2023-09-06] DSA-5490-1 aom security update
[2023-09-04] DSA-5489-1 file security update
[2023-09-03] DSA-5488-1 thunderbird security update
[2023-08-31] DSA-5487-1 chromium security update

De senaste säkerhetsbulletinerna från Debian finns även tillgängliga som RDF-filer. Vi har även en något längre version som innehåller första stycket från den aktuella bulletinen. Detta gör att du enkelt kan se vad det handlar om.

Äldre säkerhetsbulletiner finns även de tillgängliga: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 och odaterade säkerhetsbulletiner bevarade för eftervärlden.

Debians distributioner är inte sårbara för alla säkerhetsproblem. Debians säkerhetsspårare samlar information om status för sårbarheter i Debianpaket, och du kan söka i den på CVE-namn eller per paket.