diff options
author | Thomas Lange <lange@debian.org> | 2022-07-18 20:39:26 +0200 |
---|---|---|
committer | Thomas Lange <lange@debian.org> | 2022-07-18 20:39:26 +0200 |
commit | 3a5c68f115956c48aa60c6aa793eb4d802665b23 (patch) | |
tree | 97ffc61f2b63b7eb070fa559544d08c635fd1e8c /swedish/security | |
parent | 698f6bf9f73d2a210811404b728d77b8d4e94327 (diff) |
the security audit project is inactive
Diffstat (limited to 'swedish/security')
28 files changed, 0 insertions, 740 deletions
diff --git a/swedish/security/audit/2002/Makefile b/swedish/security/audit/2002/Makefile deleted file mode 100644 index 97e6ae39374..00000000000 --- a/swedish/security/audit/2002/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/swedish,webwml/english,$(CURDIR))/Makefile diff --git a/swedish/security/audit/2002/index.wml b/swedish/security/audit/2002/index.wml deleted file mode 100644 index 593ae99be7d..00000000000 --- a/swedish/security/audit/2002/index.wml +++ /dev/null @@ -1,10 +0,0 @@ -#use wml::debian::template title="Debian Säkerhetsgranskningsbulletiner från 2002" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="4884c8f083ae4a3f39b5af389e3a2c6d1a6b1cad" - -<h2>Bulletiner släppta i 2002</h2> - -#include "$(ENGLISHDIR)/security/audit/data/2002.inc" - -<p>Gå tillbaks till <a href="..">granskningsprojektet</a>, eller till <a href="../advisories">bulletinlistan</a>.</p> - diff --git a/swedish/security/audit/2003/Makefile b/swedish/security/audit/2003/Makefile deleted file mode 100644 index 97e6ae39374..00000000000 --- a/swedish/security/audit/2003/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/swedish,webwml/english,$(CURDIR))/Makefile diff --git a/swedish/security/audit/2003/index.wml b/swedish/security/audit/2003/index.wml deleted file mode 100644 index 0176e1d9359..00000000000 --- a/swedish/security/audit/2003/index.wml +++ /dev/null @@ -1,10 +0,0 @@ -#use wml::debian::template title="Debian Säkerhetsgranskningsbulletiner från 2003" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="4884c8f083ae4a3f39b5af389e3a2c6d1a6b1cad" - -<h2>Bulletiner släppta 2003</h2> - -#include "$(ENGLISHDIR)/security/audit/data/2003.inc" - -<p>Gå tillbaks till <a href="..">granskningsprojektet</a>, eller till <a href="../advisories">bulletinlistorna</a>.</p> - diff --git a/swedish/security/audit/2004/Makefile b/swedish/security/audit/2004/Makefile deleted file mode 100644 index 97e6ae39374..00000000000 --- a/swedish/security/audit/2004/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/swedish,webwml/english,$(CURDIR))/Makefile diff --git a/swedish/security/audit/2004/index.wml b/swedish/security/audit/2004/index.wml deleted file mode 100644 index 7c9428830c0..00000000000 --- a/swedish/security/audit/2004/index.wml +++ /dev/null @@ -1,10 +0,0 @@ -#use wml::debian::template title="Debian Säkerhetsgranskningsbulletiner från 2004" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="4884c8f083ae4a3f39b5af389e3a2c6d1a6b1cad" - -<h2>Bulletiner släppta i 2004</h2> - -#include "$(ENGLISHDIR)/security/audit/data/2004.inc" - -<p>Gå tillbaks till <a href="..">granskningsprojektet</a>, eller till <a href="../advisories">bulletinlistan</a>.</p> - diff --git a/swedish/security/audit/2005/Makefile b/swedish/security/audit/2005/Makefile deleted file mode 100644 index 97e6ae39374..00000000000 --- a/swedish/security/audit/2005/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/swedish,webwml/english,$(CURDIR))/Makefile diff --git a/swedish/security/audit/2005/index.wml b/swedish/security/audit/2005/index.wml deleted file mode 100644 index 37daf0ea2a2..00000000000 --- a/swedish/security/audit/2005/index.wml +++ /dev/null @@ -1,10 +0,0 @@ -#use wml::debian::template title="Debian Säkerhetsgranskningsbulletiner från 2005" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="4884c8f083ae4a3f39b5af389e3a2c6d1a6b1cad" - -<h2>Bulletiner släppta 2005</h2> - -#include "$(ENGLISHDIR)/security/audit/data/2005.inc" - -<p>Gå tillbaks till <a href="..">granskningsprojektet</a>, eller till <a href="../advisories">bulletinlistorna</a>.</p> - diff --git a/swedish/security/audit/2006/Makefile b/swedish/security/audit/2006/Makefile deleted file mode 100644 index 97e6ae39374..00000000000 --- a/swedish/security/audit/2006/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/swedish,webwml/english,$(CURDIR))/Makefile diff --git a/swedish/security/audit/2006/index.wml b/swedish/security/audit/2006/index.wml deleted file mode 100644 index 857f8910c40..00000000000 --- a/swedish/security/audit/2006/index.wml +++ /dev/null @@ -1,10 +0,0 @@ -#use wml::debian::template title="Debian Säkerhetsgranskningsbulletiner från 2006" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="4884c8f083ae4a3f39b5af389e3a2c6d1a6b1cad" - -<h2>Bulletiner släppta i 2006</h2> - -#include "$(ENGLISHDIR)/security/audit/data/2006.inc" - -<p>Gå tillbaks till <a href="..">granskningsprojektet</a>, eller till <a href="../advisories">bulletinlistan</a>.</p> - diff --git a/swedish/security/audit/2007/Makefile b/swedish/security/audit/2007/Makefile deleted file mode 100644 index 97e6ae39374..00000000000 --- a/swedish/security/audit/2007/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/swedish,webwml/english,$(CURDIR))/Makefile diff --git a/swedish/security/audit/2007/index.wml b/swedish/security/audit/2007/index.wml deleted file mode 100644 index 0f667f13d2d..00000000000 --- a/swedish/security/audit/2007/index.wml +++ /dev/null @@ -1,10 +0,0 @@ -#use wml::debian::template title="Debian Säkerhetsgranskningsbulletiner från 2007" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="4884c8f083ae4a3f39b5af389e3a2c6d1a6b1cad" - -<h2>Bulletiner släppta i 2007</h2> - -#include "$(ENGLISHDIR)/security/audit/data/2007.inc" - -<p>Gå tillbaks till <a href="..">granskningsprojektet</a>, eller till <a href="../advisories">bulletinlistan</a>.</p> - diff --git a/swedish/security/audit/2008/Makefile b/swedish/security/audit/2008/Makefile deleted file mode 100644 index 97e6ae39374..00000000000 --- a/swedish/security/audit/2008/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/swedish,webwml/english,$(CURDIR))/Makefile diff --git a/swedish/security/audit/2008/index.wml b/swedish/security/audit/2008/index.wml deleted file mode 100644 index 02b2da68c14..00000000000 --- a/swedish/security/audit/2008/index.wml +++ /dev/null @@ -1,10 +0,0 @@ -#use wml::debian::template title="Debian Säkerhetsgranskningsbulletiner från 2008" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="3c2f38335e8cd15d59550b56dd3faeb997be15cb" - -<h2>Bulletiner släppta i 2008</h2> - -#include "$(ENGLISHDIR)/security/audit/data/2008.inc" - -<p>Gå tillbaks till <a href="..">granskningsprojektet</a>, eller till <a href="../advisories">bulletinlistan</a>.</p> - diff --git a/swedish/security/audit/2009/Makefile b/swedish/security/audit/2009/Makefile deleted file mode 100644 index 97e6ae39374..00000000000 --- a/swedish/security/audit/2009/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/swedish,webwml/english,$(CURDIR))/Makefile diff --git a/swedish/security/audit/2009/index.wml b/swedish/security/audit/2009/index.wml deleted file mode 100644 index d10d3e740bf..00000000000 --- a/swedish/security/audit/2009/index.wml +++ /dev/null @@ -1,10 +0,0 @@ -#use wml::debian::template title="Debian Säkerhetsgranskningsbulletiner från 2009" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="3c2f38335e8cd15d59550b56dd3faeb997be15cb" - -<h2>Bulletiner släppta 2009</h2> - -#include "$(ENGLISHDIR)/security/audit/data/2009.inc" - -<p>Gå tillbaks till <a href="..">granskningsprojektet</a>, eller till <a href="../advisories">bulletinlistan</a>.</p> - diff --git a/swedish/security/audit/2011/Makefile b/swedish/security/audit/2011/Makefile deleted file mode 100644 index 97e6ae39374..00000000000 --- a/swedish/security/audit/2011/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/swedish,webwml/english,$(CURDIR))/Makefile diff --git a/swedish/security/audit/2011/index.wml b/swedish/security/audit/2011/index.wml deleted file mode 100644 index 414562149b9..00000000000 --- a/swedish/security/audit/2011/index.wml +++ /dev/null @@ -1,10 +0,0 @@ -#use wml::debian::template title="Debian Säkerhetsgranskningsbulletiner från 2011" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="458c03fd57fc50534f97eccb28081fcc2c9cd180" - -<h2>Bulletiner släppta i 2011</h2> - -#include "$(ENGLISHDIR)/security/audit/data/2011.inc" - -<p>Gå tillbaks till <a href="..">granskningsprojektet</a>, eller till <a href="../advisories">bulletinlistan</a>.</p> - diff --git a/swedish/security/audit/Makefile b/swedish/security/audit/Makefile deleted file mode 100644 index 97e6ae39374..00000000000 --- a/swedish/security/audit/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/swedish,webwml/english,$(CURDIR))/Makefile diff --git a/swedish/security/audit/advisories.wml b/swedish/security/audit/advisories.wml deleted file mode 100644 index bdaa4fea006..00000000000 --- a/swedish/security/audit/advisories.wml +++ /dev/null @@ -1,25 +0,0 @@ -#use wml::debian::template title="Säkerhetsgranskningsbulletiner" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="0ad4d180b114f128c3363384351694a7bbe6a069" - -<p>Här hittar du de senaste bulletinerna som har släppts, som ett direkt -resultat av granskningsprojektet.</p> - -#include "$(ENGLISHDIR)/security/audit/data/2011.inc" -#include "$(ENGLISHDIR)/security/audit/data/2009.inc" - -<p>Utöver detta så finns bulletinerna som har släppts tidigare år -tillgängliga:</p> - -<ul> -<li><a href="/security/audit/2011">2011</a></li> -<li><a href="/security/audit/2009">2009</a></li> -<li><a href="/security/audit/2008">2008</a></li> -<li><a href="/security/audit/2007">2007</a></li> -<li><a href="/security/audit/2006">2006</a></li> -<li><a href="/security/audit/2005">2005</a></li> -<li><a href="/security/audit/2004">2004</a></li> -<li><a href="/security/audit/2003">2003</a></li> -<li><a href="/security/audit/2002">2002</a></li> -</ul> - diff --git a/swedish/security/audit/examples/Makefile b/swedish/security/audit/examples/Makefile deleted file mode 100644 index 97e6ae39374..00000000000 --- a/swedish/security/audit/examples/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/swedish,webwml/english,$(CURDIR))/Makefile diff --git a/swedish/security/audit/examples/index.wml b/swedish/security/audit/examples/index.wml deleted file mode 100644 index 644626a871d..00000000000 --- a/swedish/security/audit/examples/index.wml +++ /dev/null @@ -1,22 +0,0 @@ -#use wml::debian::template title="Automatiserade Granskningsexempel" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="6097aaeb789f09a86133073acab93480df51405c" - -<p>Som <a href="../tools">sidan för granskningsverktyg</a> förklarade så finns -det flera paket tillgängliga i Debianarkivet som kan användas för att -granska kod automatiskt.</p> - - -<h2>Granskningexempel</h2> -<p>Vart och ett av följande verktyg är testat mot samma bit <a -href="test.c.html">buggig kod</a>. Detta gör att vi kan jämföra utdatan från -verktygen direkt.</p> -<p>Koden har analyserats med hjälp av tre verktyg:</p> -<ul> -<li><a href="flawfinder">flawfinder</a></li> -<li><a href="RATS">RATS</a></li> -<li><a href="pscan">pscan</a></li> -</ul> -<hr /> -<p><a href="..">Tillbaks till granskningsprojektet</a></p> - diff --git a/swedish/security/audit/examples/pscan.wml b/swedish/security/audit/examples/pscan.wml deleted file mode 100644 index 3fbe83e41db..00000000000 --- a/swedish/security/audit/examples/pscan.wml +++ /dev/null @@ -1,83 +0,0 @@ -#use wml::debian::template title="Automatiserat Granskningsexempel: pscan" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="be191e77facf8c0d489cfd320232517e5233a3e2" - -<p> - <a href="https://packages.debian.org/pscan">pscan</a>pscan är ett paket som - är skapat för att granska C och C++-källkod efter format string-sårbarheter. -</p> - -<p> - Det är inte ett generellt granskningsverktyg. -</p> - -<h2>Köra pscan</h2> - -<p> - Köra pscan gör man helt enkelt genom att starta det med ett namn på en fil, - eller filer, som man vill kontrollera. Exempelvis: -</p> - -<pre> - pscan <a href="test.c.html">test.c</a> -</pre> - -<p> - Utdatan skrivs direkt till terminalen: -</p> - -<hr /> -<samp> -test.c:42 SECURITY: printf call should have "%s" as argument 0 -</samp> -<hr /> - - -<h2>Udatan</h2> - -<p> - Utdatan i detta fall är lätt att förstå. Den har korrekt identifierat att - anropet till <tt>printf</tt> inte anger sina argument på ett korrekt sätt. -</p> - -<p> - Utdatan visar även vad vi måste göra för att rätta problemet, alltså ändra - koden som lyder: - -<pre> - printf( buff ); -</pre> -<p> - Till att lyda: -</p> - -<pre> - printf( "%s", buff ); -</pre> - -<p> - Om man inte gör detta så kan man tillåta att en angripare som kontrollerar - <tt>ls</tt> utdata angriper programmet, genom att skapa en fil med namnet - "%s" eller liknande. -</p> - -<p> - Formatsträngsangrepp diskuteras i denna <a - href="http://www.securityfocus.com/guest/3342">introduktion i Security - Focus</a>. -</p> - -<p> - <a href="http://www.dwheeler.com/secure-programs/">Secure Programming for - Linux and Unix HOWTO</a> förklarar hur man skyddar sig mot dessa angrepp i - vanligt använda funktioner som: -</p> - -<ul> -<li>printf</li> -<li>fprintf</li> -<li>syslog</li> -</ul> -<hr /> -<p><a href="..">Tillbaks till granskningsprojektet</a> | <a -href="index">Tillbaks till sidan för granskningsexempel</a></p> diff --git a/swedish/security/audit/faq.wml b/swedish/security/audit/faq.wml deleted file mode 100644 index 027f8da2d92..00000000000 --- a/swedish/security/audit/faq.wml +++ /dev/null @@ -1,138 +0,0 @@ -#use wml::debian::template title="Debian Säkerhetsgransknings-FAQ" -#use wml::debian::toc -#use wml::debian::translation-check translation="b8114b588961778dbd04974c1464a2f388a90c28" - -<p>Den här sidan listar några av de vanligaste frågorna besökare kan ha när -de hör talas om detta projekt för första gången.</p> - -<toc-display> - -<toc-add-entry name="what">Vad är Debians Säkerhetsgranskningsprojekt?</toc-add-entry> - -<p>Debians Säkerhetsgranskningsprojekt är ett litet projekt som utförs inom -Debianprojektet, skapat för att ta en proaktiv hållning gentemot säkerhet -genom att granska källkoden i paketen som finns tillgängliga för -Debiananvändare.</p> - -<p>Granskningen fokuserar på Debians stabila utgåva, och granskningsarbetet -följer <a href="packages">riktlinjerna för paketprioritet</a>.</p> - -<toc-add-entry name="start">När startades säkerhetsgranskningsprojektet?</toc-add-entry> - -<p>Den första bulletinen släpptes i December 2002, och följdes av en -serie ytterligare bulletiner med tiden.</p> - -<p>Den fortsatte med inofficiell kapacitet tills den fick <q>officiell</q> -status i Maj 2004 av den dåvarande projektledaren, Martin Michlmayr.</p> - -<toc-add-entry name="advisories-from-audit">Vilka bulletiner har granskningsarbetet -resulterat i?</toc-add-entry> - -<p>Det har släppts flera bulletiner som en del av granskningsarbetet, och -alla som släpptes innan projektet fick officiell status listas på sidan -<a href="advisories">sidan för granskningsbulletiner</a>.</p> - -<p>Vi hoppas att publikt kända bulletiner från projektet i framtiden -kan hittas genom att titta på Debians säkerhetsbulletiner och söka efter -<q>Debians Säkerhetsgranskningsprojekt</q>.</p> - -<toc-add-entry name="advisories">Är allt granskningsarbete relaterat till -bulletiner?</toc-add-entry> - -<p>Faktiskt inte. Det finns många säkerhetsproblem som granskningsprocessen -har funnit men som inte är direkt exploaterbara (de kan dock få ett program -att krascha). Vissa andra exploaterbara säkerhetsproblem som vi har hittat har -inte varit problem i den stabila utgåvan, utan i testningsutgåvan eller den -instabila utgåvan. Alla dessa problem rapporteras genom Debians -felrapporteringssystem (och i vissa fall även direkt till -uppströmsförfattarna).</p> - - -<toc-add-entry name="credit">Vilka har bidragit till detta arbete?</toc-add-entry> - -<p>Steve Kemp startade Debians säkerhetsgranskningsprojekt, skapade den -initiala processen, och testade den genom att hitta flera sårbarheter.</p> - -<p>Ulf Härnhammar gick med under den tidiga inofficiella tiden och hittade -flera sårbarheter som senare har rättats, och Ulf följdes strax efter av -Swaraj Bontula och Javier Fernández-Sanguino som även de hittade -flera betydande säkerhetsbrister.</p> - -<p><a href="http://www.dwheeler.com">David A. Wheeler</a> sporrade Steven Kemp -att erbjuda sig att leda det som ett officiellt Debianprojekt, vilket gjordes -möjligt tack vare inblandning från Debian dåvarande projektledare Martin -Michlmayr. David gav även många hjälpfulla förslag om innehållet på dessa -sidor, och bidrog direkt med flera delar.</p> - -<p><a href="$(HOME)/security">Debian säkerhetsgrupp</a> har varit mycket -hjälpsam i att få granskningen framgångsrik genom att säkerställa att brister -som hittas snabbt rättas och distribueras till användarna.</p> - -<p>Följande personer har bidragit åtminstone en säkerhetsbulletin under -projektet:</p> - -#include "$(ENGLISHDIR)/security/audit/data/credits.inc" - -<p>Fler bidragslämnare är alltid välkomna!</p> - - -<toc-add-entry name="contribute">Hur kan jag bidra?</toc-add-entry> - -<p>Om du har tiden och kunskapen som krävs för att granska ett paket så är -du helt enkelt välkommen att göra så!</p> - -<p>Sidan <a href="auditing">översikt över granskningsarbetet</a> ger dig en -god idé om hur arbetet utförs — om du har ytterligare frågor kan du -ställa dem på -<a -href="https://lists.debian.org/debian-security/">sändlistan debian-security</a>.</p> - -# TODO - Old list, no longer available -# Ask Steve Kemp to provide archives and move them over to an official -# mailing list? -#<a -#href="http://shellcode.org/mailman/listinfo/debian-audit">debian-audit -#mailing list</a>.</p> - -<toc-add-entry name="mailinglist">Kan jag diskutera specifika paket på sändlistan?</toc-add-entry> - -<p>Det är bäst om du inte nämner paketen som innehar problem som du har upptäckt -innan en <a href="$(HOME)/security/">DSA</a> har släppts, eftersom detta skulle -tillåta illasinnade användare att ta utnyttja de brister du har hittat innan -de är rättade.</p> - -<p>Istället kan sändlistan användas för att beskriva en bit kod och fråga -efter åsikter om det är exploaterbart, och hur det kan fixas.</p> - -<toc-add-entry name="maintainer">Hur kan jag bidra som paketunderhållare?</toc-add-entry> - -<p>Paketunderhållare kan hjälpa till att säkerställa säkerheten i mjukvaran -som de paketerar genom att undersöka koden själva, eller genom att fråga efter -hjälp.</p> - -<p>Vänligen se översikten -<a href="maintainers">granskning för paketunderhållare</a>.</p> - -<toc-add-entry name="reporting">Hur rapporterar jag ett problem som jag har -upptäckt?</toc-add-entry> - -<p>Det finns en sektion i <a href="$(HOME)/security/faq#discover">Säkerhetsgruppens -FAQ</a> som beskriver processen.</p> - -<toc-add-entry name="clean">Finns paket som är granskade och funna problemfria tillgängliga?</toc-add-entry> - -<p>Nej, paket som har blivit granskade och funna problemfria listas inte -publikt.</p> - -<p>Detta är delvis på grund av att det kan finnas problem som har missats och -delvis för att granskningen kan ha skett av flera personer utan någon större -mängd koordinering.</p> - -<toc-add-entry name="moreinfo">Var kan jag hitta mer -information?</toc-add-entry> - -<p>Det finns tyvärr ingen sändlista som du kan prenumerera på -för att ställa frågor. För närvarande ber vi dig att använda -<a -href="https://lists.debian.org/debian-security/">sändlistan debian-security</a>.</p> - diff --git a/swedish/security/audit/index.wml b/swedish/security/audit/index.wml deleted file mode 100644 index d49349b4208..00000000000 --- a/swedish/security/audit/index.wml +++ /dev/null @@ -1,67 +0,0 @@ -#use wml::debian::template title="Debians säkerhetsgranskningsprojekt" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="57f73cd8cc7f0c94f280e3444c075d201e8d42a8" - -<p> -Debians säkerhetsgranskningsprojekt är ett projekt med fokus på att granska -Debianpaket med avseende på säkerhetsproblem. -</p> - -<p> -Under den korta tid det varit aktivt har det varit ansvarigt för flera -<a href="$(HOME)/security/">säkerhetsbulletiner i Debian</a>, vilket visar -att granskningsprocessen faktiskt fungerar för att förbättra säkerheten i -Debian. -Vi hoppas att fler bulletiner kommer att komma av framtida arbete. -</p> - -<p> -Genom att jobba förebyggande med att granska koden kan vi bidra till att Debian -vidmakthåller den tonvikt projektet sedan länge lagt på säkerhet. -</p> - -<h2>Område som granskas</h2> - -<p> -Målet med projektet är att granska så många av paketen i Debians stabila utgåva -som möjligt för att se om de innehåller fel. -Viktiga paket i den instabila utgåvan undersöks också för att hitta fel, för -att minska sannolikheten för att osäkra paket kommer in i den stabila -utgåvan till att börja med. -</p> - -<p> -Eftersom Debians nuvarande utgåva är så stor är det ogörligt för en liten -grupp att kunna granska alla paket, så det finns ett system för att välja ut -vilka paket som är mer känsliga för säkerhetsproblem. -</p> - -<p> -<a href="packages">Paketprioriteringsriktlinjerna</a> -är avsedda att försäkra oss om att -den tid som läggs ned på granskning riktas mot de paket som spelar roll och -<a href="tools">översikten över granskningsverktyg</a> innehåller några av -de tillgängliga källkodsavsökare som kan användas för att hjälpa till i -granskningen. -</p> - -<h2>Tidigare släppta bulletiner</h2> - -<p> -För alla paket som har visat sig sårbara för ett säkerhetsproblem kommer en -<a href="$(HOME)/security/">DSA</a> publiceras av Debians säkerhetsgrupp. -</p> - -<p> -Som referens finns det en -<a href="advisories">förteckning över tidigare bulletiner</a> -som kommit som ett direkt resultat av -granskningsprocessen. -</p> - -<h2>Ytterligare information</h2> - -<p> -Ytterligare information om projektet finns i -<a href="faq">Ofta ställda frågor om säkerhetsgranskningen</a>. -</p> diff --git a/swedish/security/audit/maintainers.wml b/swedish/security/audit/maintainers.wml deleted file mode 100644 index 275535b620d..00000000000 --- a/swedish/security/audit/maintainers.wml +++ /dev/null @@ -1,54 +0,0 @@ -#use wml::debian::template title="Granskning för Paketunderhållare" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="534d1b782cfb92f46dc41fd064f779fffc329b12" - -<p>Vänligen överväg att titta över koden själv om du underhåller ett paket som -finns i Debianarkivet.</p> - -<p>Tillgängligheten av <a href="tools">källkodsgranskningsverktyg</a> kan -förenkla denna process avsevärt, och även om du inte har tiden att göra en -grundlig granskning själv så kan du hitta delar av koden som har potentiella -problem.</p> - -<p>Om du behöver assistans, vänligen kontakta antingen -<a href="$(HOME)/security/#contact">Debians säkerhetsgrupp</a> eller (den publika) -<a -href="https://lists.debian.org/debian-security/">sändlistan debian-security</a> -för assistans om hur man genomför en källkodssäkerhetsgranskning.</p> - - -# consider joining the <a -#href="http://shellcode.org/mailman/listinfo/debian-audit">debian-audit -#mailing list</a> and asking for a volunteer to look over your -#package.</p> - -<h2>Källor för underhållare</h2> - -<p>Underhållare som vill granska källkod kan vara intresserade av att läsa -Debconf6-dokumentet <a -href="https://people.debian.org/~jfs/debconf6/security/weeding_security_bugs.pdf">Rensa -bort säkerhetsproblem i Debian</a> (<a href="https://people.debian.org/~jfs/debconf6/security/slides/weeding_security_bugs.slides.pdf">bildspel</a>) eller anteckningarna <a -href="https://people.debian.org/~jfs/debconf6/security/common-problems.txt">Kort, -praktisk översikt över hur man hittar några vanliga misstag i program skrivna -i olika språk</a> (Båda dokumenten är skrivna av medlemmar i -granskningsprojektet). -</p> - -<p>Dokumentet <q>Rensa bort säkerhetsproblem i Debian</q> presenterades i -Debconf6, Mexico, och var en del av en workshop. För underhållare som är nybörjare -på granskning finns -<a href="https://people.debian.org/~jfs/debconf6/security/samples/">exempelkoded</a> samt <a -href="http://meetings-archive.debian.net/pub/debian-meetings/2006/debconf6/">videos -från workshopen</a> som kan vara användbart.</p> - -<h2>Nya utgåvor</h2> - -<p>Som en del av att vara en mottaglig underhållare bör du även hålla ett öga -på utgåvor av din mjukvara uppströms. Om ändringsloggen nämner ett -säkerhetsproblem skall du försöka se om du har en version av koden i den -stabila utgåvan som är sårbar.</p> - -<p>Om du har en sårbar version i den stabila utgåvan så kontakta vänligen -säkerhetsgruppen - som beskrivet <a -href="$(HOME)/security/faq">i säkerhetsFAQen</a>.</p> - diff --git a/swedish/security/audit/packages.wml b/swedish/security/audit/packages.wml deleted file mode 100644 index f2149d3841c..00000000000 --- a/swedish/security/audit/packages.wml +++ /dev/null @@ -1,103 +0,0 @@ -#use wml::debian::template title="Riktlinjer rörande prioritering av granskning av paket" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="8536cf419447d00f034a8e3ad9efa6a243462fe7" - -<p>När man utför en granskning av Debiandistributionen så är ett av de -första problemen att bestämma vilka paket man skall granska.</p> - -<p>Idealet vore att undersöka alla, men på grund av arkivets storlek så -måste det finnas ett enklare sätt att prioritera sitt arbete.</p> - -<p>Som en enkel uppsättning av riktlinjer är paketen som bör undersökas -först följande:</p> - -<ol> - <li>Alla binärer som installeras setuid eller setgid.</li> - - <li>Allt som tillhandahåller en tjänst över ett nätverk.</li> - - <li>Alla CGI/PHP-skript med fjärråtkomst.</li> - - <li>Allt som tillhandahåller ett cronjob eller annat automatiserat - skript som körs med root-rättigheter.</li> - -</ol> - -<p>Populära paket skall i allmänhet få en högre prioritet, eftersom -eventuella problem i dessa påverkar en större mängd användare.</p> - -<p><a href="https://popcon.debian.org/">Debian Popularity Contest</a> \ -håller en löpande undersökning för att visa vilka paket som är mest -populära bland de frivilliga i undersökningen.</p> - -<p>Ta speciellt en titt på <a -href="https://popcon.debian.org/by_vote">paket sorterade efter röster</a>. -<q>Efter röster</q> listar paket efter hur ofta de används av personerna -som deltar i undersökningen.</p> - -<p>Om ett paket är viktigt rörande säkerhet, speciellt om det möter något -av kriterierna ovan, och är populärt (enligt en undersökning som denna), -så är det <em>definitivt</em> en kandidat för granskning.</p> - - -<h2><tt>setuid</tt>- och <tt>setgid</tt>-binärer</h2> - -<p><tt>setuid</tt>- och <tt>setgid</tt>-binärer är traditionella mål -för säkerhetsgranskningar, eftersom att komprommettera en sårbar binär med -någon av dessa rättigheter kan leda till att en lokal användare får -åtkomsträttigheter som de annars inte skulle ha.</p> - -<p>För att hjälpa sökningen finns det en lista på alla setuid och setgid-binärer -som innefattas i den aktuella stabila utgåvan.</p> - -<ul> - -<li><a href="https://lintian.debian.org/tags/setuid-binary.html">Lintianrapport -över Setuid-binärer i Debian</a></li> - -<li><a href="https://lintian.debian.org/tags/setgid-binary.html">Lintianrapport -över Setgid-binärer i Debian</a></li> - -</ul> - -# TODO (jfs): the above does not provide the same information as was available at -# http://shellcode.org/Setuid/ -# ask Steve Kemp to move this feature to a Debian-administered machine? -# (or to the Alioth project) -# - -<p>När det kommer till att välja dessa binärer är det viktigt att komma ihåg -att några av dessa binärer är mer säkerhetskänsliga än andra. -setuid(root)-binärer bör exempelvis undersökas före setgid(games) och -setuid(bugs).</p> - - -<h2>Nätverksservrar</h2> - -<p>Nätverksservrar är en annan uppenbar insprirationskälla när det kommer -till att utföra säkerhetsgranskningar, eftersom ett exploaterbart problem -i dessa kan leda till att attackerare äventyrar maskiner på avstånd.</p> - -<p>Säkerhetsproblem på distans är vanligvis mycket mer allvarligt än -lokala brister.</p> - -<h2>Onlineskript</h2> - -<p>Onlineskript, speciellt CGI-skript, är verkligen i samma klass -som nätverksservrar — även om din webbserver kan vara säker så -är skripten som kör på servern lika viktiga.</p> - -<p>Ett fel i ett skript som är tillgängligt via nätverket är ett lika -allvarligt fel som ett fel i server som lyssnar efter anslutningar — -båda kan tillåta din maskin att äventyras lika mycket.</p> - -<h2>Cronjob och systemtjänster</h2> - -<p>Medan det inte finns så många av dessa så kan det vara värt att se på -automatiska skript, cronjob, osv, som inkluderas i paket.</p> - -<p>En hel del supportsaker kör som root som standard för att rensa loggfiler, -osv.</p> - -<p>Framgångsrik exploatering av en symlänkattack kunde resultera i en lokal -brist.</p> diff --git a/swedish/security/audit/tools.wml b/swedish/security/audit/tools.wml deleted file mode 100644 index 7fe5ec9d308..00000000000 --- a/swedish/security/audit/tools.wml +++ /dev/null @@ -1,147 +0,0 @@ -#use wml::debian::template title="Säkerhetsgranskningsverktyg" -#use wml::debian::recent_list -#use wml::debian::translation-check translation="be191e77facf8c0d489cfd320232517e5233a3e2" - -<p>Det finns flera paket tillgängliga i Debianarkivet som är designade för att -hjälpa vid källkodsgranskning. Dessa inkluderar:</p> - -<ul> -<li><a href="https://packages.debian.org/flawfinder">Flawfinder</a> -<ul> -<li><a href="examples/flawfinder">Exempel på användning av flawfinder</a></li> -</ul></li> -<li><a href="http://archive.debian.net/woody/its4">ITS4</a> -<ul> -<li>Det finns inget exempel för ITS4, eftersom verktyget har tagits bort från -den instabila distributionen.</li> -</ul></li> -<li><a href="https://packages.debian.org/rats">RATS</a> -<ul> -<li><a href="examples/RATS">Exempel på användning av RATS</a></li> -</ul></li> -<li><a href="https://packages.debian.org/pscan">pscan</a> -<ul> -<li><a href="examples/pscan">Exempel på användning av pscan</a></li> -</ul></li> -</ul> - -<p>Notera även att det finns andra verktyg som är specifika för en uppsättning -säkerhetssårbarheter och som kanske inte har paketerats för Debian ännu, men -som kan var användbara för en granskning. Dessa inkluderar:</p> - -<ul> -<li>Verktyg specifika för XSS-fel: -<ul> -<li><a href="http://freecode.com/projects/xsslint/">Xsslint</a></li> -<li><a href="http://www.devitry.com/screamingCSS.html">ScreamingCSS</a></li> -</ul></li> -<li>Verktyg för att testa webbläsare: -<ul> -<li><a href="http://www.securityfocus.com/archive/1/378632">MangleMe</a></li> -</ul></li> -</ul> - -<p>Inget av dessa verktyg är perfekt och kan endast användas som riktlinjer -för vidare granskning, men med tanke på hur enkla de är att använda så är det -värt att ta sig tid att testa dem.</p> - -<p>Var och ett av dessa verktyg har olika styrkor och svagheter så det -rekommenderas att använda fler än ett.</p> - - -<h2>Flawfinder</h2> - -<p>flawfinder är ett Pythonverktyg som är designat för att analysera C och C++- -källkod och söka efter potentiella säkerhetsbrister.</p> - -<p>När man kör det mot en mapp som innehåller källkod kommer det att mata ut -en rapport med de potentiella problem som det har detekterat, sorterat efter -risk (där <i>risk</i> är ett heltal 1–5). För att filtrera bort små -risker är det möjligt att säga till programmet att inte rapportera brister -under en viss risknivå. Som standard kommer utdatan som ren text, men en -HTML-rapport är också tillgänglig.</p> - -<p>Programmet arbetar genom att scanna koden efter användning av funktioner -som finns i en databas av funktioner som ofta används felaktigt.</p> - -<p>För att hjälpa till vid läsning av rapporten är det möjligt att få den -utmatade rapporten att innehålla raden som innehåller den använda funktionen, -vilket kan hjälpa för att direkt upptäcka ett problem, eller på samma sätt -utesluta det.</p> - -<p>Du kan se ett exempel på hur flawfinder används, och dess utdata i -<a href="examples/">sektionen för granskningsexempel</a>.</p> - - -<h2>ITS4</h2> - -<p>ITS4 är ett verktyg som finns i icke-fria delen av Debianarkivet, -och är endast tillgängligt för utgåvan <q>woody</q>.</p> - -<p>ITS4 kan användas både för att scanna C och C++-kod för potentiella -säkerhetshål, likt flawfinder.</p> - -<p>Utdatan som produceras försöker vara intelligent, genom att utesluta -en del av fallen där anrop till farliga funktioner har gjorts försiktigt.</p> - - -<h2>RATS</h2> - -<p>RATS liknar verktygen som listats ovan, med skillnaden att det kommer -med ett stöd för en större mängd språk. För närvarande stödjer det -C, C++, Perl, PHP och Python.</p> - -<p>Verktyget använder sig av en enkel XML-fil för att läsa in sina sårbarheter -från vilket gör det till ett av de enklaste av de tillgängliga verktygen att -modifiera. Nya funktioner kan enkelt läggas till för varje språk.</p> - -<p>Du kan se ett exempel på hur man använder RATS, och dess utdata i -<a href="examples/">sektionen för granskningsexempel</a>.</p> - - -<h2>pscan</h2> - -<p>pscan skiljer sig från de tidigare beskrivna verktygen i det att det inte -är en scanner för allmänna ändamål. Istället är det ett program specifikt med -målet att upptäckta fel i formatsträngar.</p> - -<p>Verktyget kommer att försöka upptäcka potentiella problem i användningen av -variabla funktioner från C och C++-källkod, så som -<tt>printf</tt>, <tt>fprintf</tt> och <tt>syslog</tt>.</p> - -<p>Fel i formatsträngar är relativt enkla att upptäcka och rätta, även om -de är den nyaste klassen av mjukvaruattacker och antagligen har majoriteten av -dem redan upptäckts och reparerats.</p> - -<p>Du kan se ett exempel på hur pscan används, och dess utdata i -<a href="examples/">sektionen för granskningsexempel</a>.</p> - - -<h2>Att förstå utdatan från en granskning</h2> - -<p>Var och ett av de allmänna verktygen kommer att inkludera utdata som -beskriver den detekterade nristen, och möjligen ge råd angående hur koden -kan rättas.</p> - -<p>Exempelvis är följande taget från utdatan från RATS, och beskriver -riskerna med <tt>getenv</tt>:</p> - -<p>"Miljövariabler är högst opålitlig indata. De kan ha -vilken längd som, och innehålla vilket data som helst. Gör inte några -antaganden rörande längd eller innehåll. Om det är möjligt, undvik att -använda dem, och om det är möjligt, rengör dem och trunkera dem till en -lämplig längd."</p> - -<p>Om du behöver vidare råd om hur man rättar ett hål som har rapporterats -så bör du studera en bok om hur man programmerar säkert, så som -<a href="http://www.dwheeler.com/secure-programs/">Secure -Programming for Linux and Unix HOWTO</a> av David A. Wheeler.</p> - -<p>(Kom ihåg att när du rapporterar säkerhetsproblem så är en patch som rättar -hålet mycket uppskattat)</p> - -<p>Diskussioner relaterade till att stänga en särskilt problemetisk bit -kod kan även hållas på <a href="https://lists.debian.org/debian-security/">sändlistan -debian-security</a>, men eftersom det är en publik lista med publika arkiv, -var vänlig och gör det inte övertydligt vilket program som innehåller bristen.</p> - |