Da Tails auf Debian basiert, profitiert es von all der Arbeit des Debian Security Teams. Zitat von http://security.debian.org/:

Debian nimmt die Sicherheit sehr ernst. Wir behandeln alle Sicherheitsprobleme, die uns bekannt gemacht werden, und stellen sicher, dass diese innerhalb eines angemessenen Zeitrahmens korrigiert werden. Viele Ankündigungen werden mit Anbietern anderer Freier Software koordiniert und werden am selben Tag veröffentlicht, an dem die Sicherheitslücke bekannt gegeben wird, und wir haben auch ein Sicherheits-Audit-Team, das das Archiv auf neue oder nicht behobene Sicherheitslücken hin sichtet.

Die Erfahrung zeigt, dass "Sicherheit durch Verschleierung" (A.d.Ü.: englisch "security through obscurity") nicht funktioniert. Die Offenlegung erlaubt es, bessere Lösungen für Sicherheitsprobleme schneller zu finden. In diesem Sinne zeigt diese Seite den Stand von Debian in Bezug auf verschiedene bekannte Sicherheitsmängel, die auch Debian betreffen könnten.

Derzeitige Lücken

Vermutete Lücken

Solange kein Audit der mitgeführten Netzwerkanwendungen durchgeführt wurde, sollte davon ausgegangen werden, dass zumindest die Möglichkeit einer ungewollten Informationspreisgabe besteht.

Behobene Lücken

ACHTUNG: Möglicherweise sind einige Lücken nur in der Git-Version behoben. Bitte lesen Sie sorgfältig den Abschnitt "Betroffene Versionen" durch.

Audits

Uns bekannte Audits von Tails sind unter der Rubrik Audits zu finden.