1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
|
#use wml::debian::template title="Informações sobre segurança" GEN_TIME="yes"
#use wml::debian::toc
#use wml::debian::recent_list_security
#use wml::debian::translation-check translation="cce061d8ad9c5a8004e1be39faa7138354c3af0a"
#include "$(ENGLISHDIR)/releases/info"
<link href="$(HOME)/font-awesome.css" rel="stylesheet" type="text/css">
<ul class="toc">
<li><a href="#keeping-secure">Mantendo seu sistema Debian seguro</a></li>
<li><a href="#DSAS">Alertas recentes</a></li>
</ul>
<aside>
<p><span class="fas fa-caret-right fa-3x"></span> O Debian leva a segurança
muito a sério. Lidamos com todos os problemas de segurança trazidos ao nosso
conhecimento e garantimos que sejam corrigidos dentro de um prazo razoável.</p>
</aside>
<p>
A experiência mostrou que a <q>segurança através da obscuridade</q> nunca
funciona. Portanto, a divulgação pública permite soluções mais rápidas e
melhores dos problemas de segurança. A esse respeito, esta página aborda o
status do Debian em relação a várias falhas de segurança conhecidas, que podem
afetar potencialmente o sistema operacional Debian.
</p>
<p>
O projeto Debian coordena muitos alertas de segurança com outros(as)
fornecedores(as) de software livre e, como resultado, esses alertas são
publicados no mesmo dia em que uma vulnerabilidade é tornada pública. Além
disso, temos nossa própria equipe de <a href="audit/">auditoria de segurança</a>.
Essa equipe revisa o repositório e procura bugs de segurança não corrigidos.
</p>
# "reasonable timeframe" might be too vague, but we don't have
# accurate statistics. For older (out of date) information and data
# please read:
# https://www.debian.org/News/2004/20040406 [ Year 2004 data ]
# and (older)
# https://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ]
# https://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001]
# If anyone wants to do up-to-date analysis please contact me (jfs)
# and I will provide scripts, data and database schemas.
<p>
O Debian também participa dos esforços de padronização de segurança:
</p>
<ul>
<li>Os <a href="#DSAS">alertas de segurança Debian</a> são
<a href="cve-compatibility">compatíveis com o CVE</a> (reveja as
<a href="crossreferences">referências cruzadas</a>).</li>
<li>O Debian está representado no conselho do projeto
<a href="https://oval.cisecurity.org/">Open Vulnerability Assessment Language</a>.</li>
</ul>
<h2><a id="keeping-secure">Mantendo seu sistema Debian seguro</a></h2>
<p>
Para receber os últimos alertas de segurança Debian, por favor inscreva-se na
lista de discussão
<a href="https://lists.debian.org/debian-security-announce/">debian-security-announce</a>.
<p>
Além disso, você pode usar o
<a href="https://packages.debian.org/stable/admin/apt">APT</a> para obter
facilmente as atualizações de segurança mais recentes. Para manter seu
sistema operacional Debian atualizado com os patches de segurança, por favor
adicione a seguinte linha ao seu arquivo <code>/etc/apt/sources.list</code>:
</p>
<pre>
deb http://security.debian.org/debian-security <current_release_security_name> main contrib non-free
</pre>
<p>
Depois de salvar as alterações, execute os dois comandos a seguir para baixar e
instalar as atualizações pendentes:
</p>
<pre>
apt-get update && apt-get upgrade
</pre>
<p>
O repositório de segurança é assinado com as habituais
<a href="https://ftp-master.debian.org/keys.html">chaves de repositório Debian</a>.
</p>
<p>
Para mais informações sobre problemas de segurança no Debian, por favor
consulte nossa FAQ e nossa documentação:
</p>
<p style="text-align:center"><button type="button"><span class="fas fa-book-open fa-2x"></span> <a href="faq">FAQ sobre segurança</a></button> <button type="button"><span class="fas fa-book-open fa-2x"></span> <a href="../doc/user-manuals#securing">protegendo o Debian</a></button></p>
<aside class="light">
<span class="fa fa-rss fa-5x"></span>
</aside>
<h2><a id="DSAS">Alertas recentes</a></h2>
<p>Estas páginas web incluem um arquivo condensado de alertas de segurança
postados na <a href="https://lists.debian.org/debian-security-announce/">lista debian-security-announce</a>.
<p>
<:= get_recent_security_list( '1m', '6', '.', '$(ENGLISHDIR)/security' ) :>
</p>
{#rss#:
<link rel="alternate" type="application/rss+xml"
title="Debian Security Advisories (titles only)" href="dsa">
<link rel="alternate" type="application/rss+xml"
title="Debian Security Advisories (summaries)" href="dsa-long">
:#rss#}
<p>
Os últimos alertas de segurança do Debian estão disponíveis como
<a href="dsa">arquivos RDF</a>. Também oferecemos uma
<a href="dsa-long">versão um pouco mais longa</a> dos arquivos, que inclui o
primeiro parágrafo do alerta correspondente. Dessa forma, você pode identificar
facilmente do que se trata o alerta.
</p>
#include "$(ENGLISHDIR)/security/index.include"
<p>Os alertas de segurança antigos também estão disponíveis:
<:= get_past_sec_list(); :>
<p>As versões Debian não são vulneráveis a todos os problemas de segurança.
O <a href="https://security-tracker.debian.org/">rastreador de segurança
Debian</a> coleta todas as informações sobre o estado de vulnerabilidade dos
pacotes Debian e pode ser pesquisado por nome CVE ou por pacote.</p>
|
