Säkerhetsinformation
Debian ser väldigt allvarligt på säkerhet. Vi hanterar alla säkerhetsproblem vi görs uppmärksamma på och ser till att de korrigeras inom en rimlig tidsram. Många problem samordnas med andra distributörer av fri programvara och publiceras samma dag som sårbarheten görs allmänt känd, och vi har även en säkerhetsgranskningsgrupp som går genom arkivet och söker efter nya eller ej rättade säkerhetsfel.
Erfarenhet visar att säkerhet genom otydlighet
aldrig fungerar. Där tillåter publikt offentliggörande snabbare och bättre lösningar av säkerhetsproblem.
I det avseendet tar den här sidan upp Debians status angående olika kända säkerhetshål, som potentiellt kan påverka Debianoperativsystemet.
Debianprojektet koordinerar många säkerhetsbulletiner med andra mjukvaruutvecklare, och som ett resultat av detta publiceras dessa bulletiner samma dag som sårbarheten är publik.
Debian deltar även i projekt för standardisering av säkerhetsinformation:
- Debians säkerhetsbulletiner är CVE-kompatibla (se korsreferenser).
- Debian finns representerat i styrelsen för projektet Open Vulnerability Assessment Language.
Håll ditt Debiansystem säkert
För att få de senaste säkerhetsbulletinerna från Debian, prenumerera på sändlistan debian-security-announce.
Utöver detta kan du använda
apt
för att enkelt hämta de senaste säkerhetsuppdateringarna.
För att hålla ditt Debiansystem uppdaterat med säkerhetspatchar, vänligen lägg till följande rad till
din /etc/apt/sources.list
:
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
Efter att du har sparat ändringarna, kör följande två kommandon föratt hämta och installera de väntande uppdateringarna:
apt-get update && apt-get upgrade
Säkerhetsarkivet är signerat med Debians normala arkivsigneringsnyckel.
För ytterligare information om säkerhetsfrågor i Debian, vänligen se vår FAQ och vår dokumentation.
Senaste säkerhetsbulletinerna
Dessa webbsidor innehåller ett förkortat arkiv över de
säkerhetsbulletiner som postas på sändlistan
debian-security-announce.
Nytt listformat
[2023-09-29] DSA-5510-1 libvpx security update
[2023-09-29] DSA-5509-1 firefox-esr security update
[2023-09-29] DSA-5508-1 chromium security update
[2023-09-28] DSA-5507-1 jetty9 security update
[2023-09-28] DSA-5506-1 firefox-esr security update
[2023-09-25] DSA-5505-1 lldpd security update
[2023-09-22] DSA-5504-1 bind9 security update
[2023-09-20] DSA-5503-1 netatalk security update
[2023-09-18] DSA-5502-1 xrdp security update
[2023-09-18] DSA-5501-1 gnome-shell security update
[2023-09-18] DSA-5500-1 flac security update
[2023-09-18] DSA-5499-1 chromium security update
[2023-09-17] DSA-5497-2 libwebp security update
[2023-09-15] DSA-5498-1 thunderbird security update
[2023-09-13] DSA-5497-1 libwebp security update
[2023-09-13] DSA-5496-1 firefox-esr security update
[2023-09-11] DSA-5495-1 frr security update
[2023-09-10] DSA-5494-1 mutt security update
[2023-09-10] DSA-5493-1 open-vm-tools security update
[2023-09-09] DSA-5492-1 linux security update
[2023-09-07] DSA-5491-1 chromium security update
[2023-09-06] DSA-5490-1 aom security update
[2023-09-04] DSA-5489-1 file security update
[2023-09-03] DSA-5488-1 thunderbird security update
[2023-08-31] DSA-5487-1 chromium security update
De senaste säkerhetsbulletinerna från Debian finns även tillgängliga som RDF-filer. Vi har även en något längre version som innehåller första stycket från den aktuella bulletinen. Detta gör att du enkelt kan se vad det handlar om.
Äldre säkerhetsbulletiner finns även de tillgängliga: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 och odaterade säkerhetsbulletiner bevarade för eftervärlden.
Debians distributioner är inte sårbara för alla säkerhetsproblem. Debians säkerhetsspårare samlar information om status för sårbarheter i Debianpaket, och du kan söka i den på CVE-namn eller per paket.