安全信息
經驗告訴我們,越隱蔽越安全
這觀念是錯誤的。就安全問題而言,把
資訊公開可更快的找到更好的解決方法。有見及此,本網頁列出已知的、並可能會對 Debian 操作系統構成威脅的安全漏洞。
許多安全警報是和其他自由軟件廠商合作,在該弱點被公開的同一天內發布。
Debian 也參與了安全防護標準化的工作:
- Debian 安全警報是 CVE-兼容的(參見交互參照)。
- Debian 是 Open Vulnerability Assessment Language 計劃的一員。
保持您 Debian 系統的安全性
想收到最新的 Debian 安全警報的話,請訂閲 debian-security-announce 通信論壇。
此外,您還可以使用 APT 來方便地獲取最新的安全更新。要使您的 Debian 操作系統獲得最新的安全更新,請把下面這行加入到您的 /etc/apt/sources.list
文件中:
deb http://security.debian.org/debian-security bullseye-security main contrib non-free
保存修改後,請執行以下兩個命令以下載並安裝安全更新:
apt-get update && apt-get upgrade
安全倉庫使用通常的 Debian 倉庫密鑰進行簽名。
想得到關於 Debian 安全問題的更多資訊,請閲讀我們的 FAQ 和文件:
最新警報
以下頁面是發佈在 debian-security-announce 通信論壇的安全警報的簡要存檔。
[2023/01/29] DSA-5334-1 varnish security update
[2023/01/29] DSA-5333-1 tiff security update
[2023/01/28] DSA-5331-1 openjdk-11 security update
[2023/01/27] DSA-5330-1 curl security update
[2023/01/26] DSA-5329-1 bind9 security update
[2023/01/26] DSA-5328-1 chromium security update
[2023/01/24] DSA-5327-1 swift security update
[2023/01/24] DSA-5326-1 nodejs security update
[2023/01/24] DSA-5325-1 spip security update
[2023/01/23] DSA-5324-1 linux security update
[2023/01/19] DSA-5323-1 libitext5-java security update
[2023/01/18] DSA-5322-1 firefox-esr security update
[2023/01/18] DSA-5321-1 sudo security update
[2023/01/16] DSA-5320-1 tor security update
[2023/01/13] DSA-5319-1 openvswitch security update
[2023/01/13] DSA-5318-1 lava security update
[2023/01/13] DSA-5317-1 chromium security update
[2023/01/11] DSA-5316-1 netty security update
[2023/01/11] DSA-5315-1 libxstream-java security update
[2023/01/11] DSA-5314-1 emacs security update
[2023/01/11] DSA-5313-1 hsqldb security update
[2023/01/11] DSA-5312-1 libjettison-java security update
[2023/01/08] DSA-5311-1 trafficserver security update
[2022/12/31] DSA-5310-1 ruby-image-processing security update
[2022/12/31] DSA-5309-1 wpewebkit security update
[2022/12/31] DSA-5308-1 webkit2gtk security update
Debian 的最新安全警報同時也提供 RDF 的格式。我們也提供另一個更長的版本,它包含了相對應的警報的第一段,這樣您就可以很輕鬆地看出該警報是關於什麼的。
您也可以查看更舊的安全警報: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 和 非常舊的、沒有日期記載的安全警報.
Debian 各發行版不是全部都存在有所有安全問題。 Debian 安全追蹤網收集了所有 Debian 套件有關的弱點資訊,可以透過 CVE 名稱或套件名稱搜尋。