Información sobre seguridad

La experiencia ha demostrado que la seguridad por medio de la oscuridad nunca funciona. La revelación pública permite encontrar soluciones mejores, y en un menor plazo de tiempo, a los problemas de seguridad. Esta página muestra la situación de Debian respecto a diversos agujeros de seguridad conocidos que podrían, potencialmente, afectar al sistema operativo Debian.

El proyecto Debian coordina muchos avisos de seguridad con otros agentes del software libre, con el resultado de que estos avisos se publican el mismo día que se hace pública la vulnerabilidad.

Debian también participa en los esfuerzos de estandarización de seguridad:

Cómo mantener seguro su sistema Debian

Para recibir los últimos avisos de seguridad de Debian, suscríbase a la lista de correo debian-security-announce.

Además, puede usar APT para obtener fácilmente las últimas actualizaciones de seguridad. Para mantener el sistema operativo Debian actualizado en cuanto a parches de seguridad, añada la línea siguiente en el fichero /etc/apt/sources.list:

deb http://security.debian.org/debian-security bullseye-security main contrib non-free

Tras grabar los cambios, ejecute las dos órdenes siguientes para descargar e instalar las actualizaciones pendientes:

apt-get update && apt-get upgrade

El archivo de seguridad está firmado con las claves del archivo Debian usuales.

Para más información sobre cuestiones de seguridad en Debian, diríjase a nuestras FAQ y a nuestra documentación:

Avisos recientes

Estas páginas web incluyen un archivo condensado de los avisos de seguridad enviados a la lista debian-security-announce.

[1 de dic de 2022] DSA-5292-1 snapd security update
[28 de nov de 2022] DSA-5291-1 mujs security update
[28 de nov de 2022] DSA-5290-1 commons-configuration2 security update
[27 de nov de 2022] DSA-5289-1 chromium security update
[25 de nov de 2022] DSA-5288-1 graphicsmagick security update
[22 de nov de 2022] DSA-5287-1 heimdal security update
[19 de nov de 2022] DSA-5286-1 krb5 security update
[17 de nov de 2022] DSA-5285-1 asterisk security update
[17 de nov de 2022] DSA-5284-1 thunderbird security update
[17 de nov de 2022] DSA-5283-1 jackson-databind security update
[17 de nov de 2022] DSA-5279-2 wordpress security update
[16 de nov de 2022] DSA-5282-1 firefox-esr security update
[15 de nov de 2022] DSA-5281-1 nginx security update
[15 de nov de 2022] DSA-5280-1 grub2 security update
[15 de nov de 2022] DSA-5279-1 wordpress security update
[13 de nov de 2022] DSA-5278-1 xorg-server security update
[13 de nov de 2022] DSA-5277-1 php7.4 security update
[12 de nov de 2022] DSA-5276-1 pixman security update
[10 de nov de 2022] DSA-5275-1 chromium security update
[8 de nov de 2022] DSA-5274-1 wpewebkit security update
[8 de nov de 2022] DSA-5273-1 webkit2gtk security update
[6 de nov de 2022] DSA-5272-1 xen security update
[5 de nov de 2022] DSA-5271-1 libxml2 security update
[4 de nov de 2022] DSA-5270-1 ntfs-3g security update
[2 de nov de 2022] DSA-5269-1 pypy3 security update

Los últimos avisos de seguridad de Debian están disponibles como ficheros RDF. Asimismo, ofrecemos una versión ligeramente más larga de los ficheros, que incluye el primer párrafo del aviso correspondiente. De esta manera puede identificar fácilmente de qué trata.

También se encuentran disponibles los avisos de seguridad anteriores: 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 y avisos de seguridad sin fechar, incluidos para la posteridad.

Las distribuciones de Debian no son vulnerables a todos los problemas de seguridad. El sistema de seguimiento de problemas de seguridad de Debian recolecta toda la información sobre el estado de vulnerabilidad de los paquetes de Debian. Permite hacer búsquedas por nombre de CVE o por paquete.