Debian GNU/Linux nimmt die Sicherheit sehr ernst. Der größte Teil der Probleme, die bekannt werden, ist innerhalb von 48 Stunden korrigiert.

Die Erfahrung zeigt, dass „Sicherheit durch Verschleierung“ (englisch: security trough obscurity) nicht funktioniert. Die öffentliche „Ent-Schleierung“ wird durch Freigabe des Source-Codes zu Programmen erreicht und erlaubt es, bessere Lösungen für Sicherheitsprobleme schneller zu finden.

Mängel in der Sicherheit werden bei Debian GNU/Linux so lange verfolgt, bis eine korrigierte Version in die Distribution eingefügt wird. Wenn Sie in einem stabilen Release eine höhere Versionsnummer finden, dann benutzen Sie die neuere Version.

Wenn Sie selbst einen Fehler in einem Programm in Ihrer Debian GNU/Linux-Distribution finden, sehen Sie zunächst nach, ob dieses Problem bereits bekannt ist. Sollte dies nicht der Fall sein, so können Sie das Programm bug benutzen, um diesen Fehler an die Debian Entwickler zu melden.

Für allerneueste Sicherheitsinformationen über Debian tragen Sie sich in die Mailingliste debian-security-announce ein. Informationen hierzu finden Sie auf den Webseiten des Debian-Projekts.

Die Debian GNU/Linux-Distribution verwendet ein Fehlerverfolgungssystem, in dem Details von Fehlern, die von Benutzern oder Entwicklern gemeldet wurden, gespeichert werden. Jeder gefundene Fehler bekommt eine Nummer zugewiesen und wird so lange gespeichert, bis der Fehler beseitigt ist.

Sie finden eine Liste aller bekannten Fehler unter http://www.debian.org/Bugs/ im Web.