Información sobre seguridad

La experiencia ha demostrado que la seguridad por medio de la oscuridad nunca funciona. La revelación pública permite encontrar soluciones mejores, y en un menor plazo de tiempo, a los problemas de seguridad. Esta página muestra la situación de Debian respecto a diversos agujeros de seguridad conocidos que podrían, potencialmente, afectar al sistema operativo Debian.

El proyecto Debian coordina muchos avisos de seguridad con otros agentes del software libre, con el resultado de que estos avisos se publican el mismo día que se hace pública la vulnerabilidad.

Debian también participa en los esfuerzos de estandarización de seguridad:

Cómo mantener seguro su sistema Debian

Para recibir los últimos avisos de seguridad de Debian, suscríbase a la lista de correo debian-security-announce.

Además, puede usar APT para obtener fácilmente las últimas actualizaciones de seguridad. Para mantener el sistema operativo Debian actualizado en cuanto a parches de seguridad, añada la línea siguiente en el fichero /etc/apt/sources.list:

deb http://security.debian.org/debian-security bullseye-security main contrib non-free

Tras grabar los cambios, ejecute las dos órdenes siguientes para descargar e instalar las actualizaciones pendientes:

apt-get update && apt-get upgrade

El archivo de seguridad está firmado con las claves del archivo Debian usuales.

Para más información sobre cuestiones de seguridad en Debian, diríjase a nuestras FAQ y a nuestra documentación:

Avisos recientes

Estas páginas web incluyen un archivo condensado de los avisos de seguridad enviados a la lista debian-security-announce.

[1 de feb de 2023] DSA-5338-1 cinder security update
[1 de feb de 2023] DSA-5337-1 nova security update
[1 de feb de 2023] DSA-5336-1 glance security update
[1 de feb de 2023] DSA-5335-1 openjdk-17 security update
[29 de ene de 2023] DSA-5334-1 varnish security update
[29 de ene de 2023] DSA-5333-1 tiff security update
[28 de ene de 2023] DSA-5331-1 openjdk-11 security update
[27 de ene de 2023] DSA-5330-1 curl security update
[26 de ene de 2023] DSA-5329-1 bind9 security update
[26 de ene de 2023] DSA-5328-1 chromium security update
[24 de ene de 2023] DSA-5327-1 swift security update
[24 de ene de 2023] DSA-5326-1 nodejs security update
[24 de ene de 2023] DSA-5325-1 spip security update
[23 de ene de 2023] DSA-5324-1 linux security update
[19 de ene de 2023] DSA-5323-1 libitext5-java security update
[18 de ene de 2023] DSA-5322-1 firefox-esr security update
[18 de ene de 2023] DSA-5321-1 sudo security update
[16 de ene de 2023] DSA-5320-1 tor security update
[13 de ene de 2023] DSA-5319-1 openvswitch security update
[13 de ene de 2023] DSA-5318-1 lava security update
[13 de ene de 2023] DSA-5317-1 chromium security update
[11 de ene de 2023] DSA-5316-1 netty security update
[11 de ene de 2023] DSA-5315-1 libxstream-java security update
[11 de ene de 2023] DSA-5314-1 emacs security update
[11 de ene de 2023] DSA-5313-1 hsqldb security update
[11 de ene de 2023] DSA-5312-1 libjettison-java security update
[8 de ene de 2023] DSA-5311-1 trafficserver security update

Los últimos avisos de seguridad de Debian están disponibles como ficheros RDF. Asimismo, ofrecemos una versión ligeramente más larga de los ficheros, que incluye el primer párrafo del aviso correspondiente. De esta manera puede identificar fácilmente de qué trata.

También se encuentran disponibles los avisos de seguridad anteriores: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 y avisos de seguridad sin fechar, incluidos para la posteridad.

Las distribuciones de Debian no son vulnerables a todos los problemas de seguridad. El sistema de seguimiento de problemas de seguridad de Debian recolecta toda la información sobre el estado de vulnerabilidad de los paquetes de Debian. Permite hacer búsquedas por nombre de CVE o por paquete.