Säkerhetsinformation

Debian ser väldigt allvarligt på säkerhet. Vi hanterar alla säkerhetsproblem vi görs uppmärksamma på och ser till att de korrigeras inom en rimlig tidsram. Många problem samordnas med andra distributörer av fri programvara och publiceras samma dag som sårbarheten görs allmänt känd, och vi har även en säkerhetsgranskningsgrupp som går genom arkivet och söker efter nya eller ej rättade säkerhetsfel.

Erfarenhet visar att säkerhet genom otydlighet aldrig fungerar. Där tillåter publikt offentliggörande snabbare och bättre lösningar av säkerhetsproblem. I det avseendet tar den här sidan upp Debians status angående olika kända säkerhetshål, som potentiellt kan påverka Debianoperativsystemet.

Debianprojektet koordinerar många säkerhetsbulletiner med andra mjukvaruutvecklare, och som ett resultat av detta publiceras dessa bulletiner samma dag som sårbarheten är publik.

Debian deltar även i projekt för standardisering av säkerhetsinformation:

Håll ditt Debiansystem säkert

För att få de senaste säkerhetsbulletinerna från Debian, prenumerera på sändlistan debian-security-announce.

Utöver detta kan du använda apt för att enkelt hämta de senaste säkerhetsuppdateringarna. För att hålla ditt Debiansystem uppdaterat med säkerhetspatchar, vänligen lägg till följande rad till din /etc/apt/sources.list:

deb http://security.debian.org/debian-security bullseye-security main contrib non-free

Efter att du har sparat ändringarna, kör följande två kommandon föratt hämta och installera de väntande uppdateringarna:

apt-get update && apt-get upgrade

Säkerhetsarkivet är signerat med Debians normala arkivsigneringsnyckel.

För ytterligare information om säkerhetsfrågor i Debian, vänligen se vår FAQ och vår dokumentation.

Senaste säkerhetsbulletinerna

Dessa webbsidor innehåller ett förkortat arkiv över de säkerhetsbulletiner som postas på sändlistan debian-security-announce.

[2022-12-01] DSA-5292-1 snapd security update
[2022-11-28] DSA-5291-1 mujs security update
[2022-11-28] DSA-5290-1 commons-configuration2 security update
[2022-11-27] DSA-5289-1 chromium security update
[2022-11-25] DSA-5288-1 graphicsmagick security update
[2022-11-22] DSA-5287-1 heimdal security update
[2022-11-19] DSA-5286-1 krb5 security update
[2022-11-17] DSA-5285-1 asterisk security update
[2022-11-17] DSA-5284-1 thunderbird security update
[2022-11-17] DSA-5283-1 jackson-databind security update
[2022-11-17] DSA-5279-2 wordpress security update
[2022-11-16] DSA-5282-1 firefox-esr security update
[2022-11-15] DSA-5281-1 nginx security update
[2022-11-15] DSA-5280-1 grub2 security update
[2022-11-15] DSA-5279-1 wordpress security update
[2022-11-13] DSA-5278-1 xorg-server security update
[2022-11-13] DSA-5277-1 php7.4 security update
[2022-11-12] DSA-5276-1 pixman security update
[2022-11-10] DSA-5275-1 chromium security update
[2022-11-08] DSA-5274-1 wpewebkit security update
[2022-11-08] DSA-5273-1 webkit2gtk security update
[2022-11-06] DSA-5272-1 xen security update
[2022-11-05] DSA-5271-1 libxml2 security update
[2022-11-04] DSA-5270-1 ntfs-3g security update
[2022-11-02] DSA-5269-1 pypy3 security update

De senaste säkerhetsbulletinerna från Debian finns även tillgängliga som RDF-filer. Vi har även en något längre version som innehåller första stycket från den aktuella bulletinen. Detta gör att du enkelt kan se vad det handlar om.

Äldre säkerhetsbulletiner finns även de tillgängliga: 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 och odaterade säkerhetsbulletiner bevarade för eftervärlden.

Debians distributioner är inte sårbara för alla säkerhetsproblem. Debians säkerhetsspårare samlar information om status för sårbarheter i Debianpaket, och du kan söka i den på CVE-namn eller per paket.