Wenn Sie Betreuer eines Pakets sind, das im Debian-Archiv enthalten ist, sollten Sie in Erwägung ziehen, selber den Code durchzusehen.
Die Verfügbarkeit von Werkzeugen, die den Quelltext einem Audit unterziehen, kann diesen Prozess signifikant vereinfachen. Auch wenn Sie keine Zeit haben, einen gründlichen Audit selbst durchzuführen, können Sie Bereiche finden, die möglicherweise problematisch sind.
Wenn Sie Hilfe benötigen, sollten Sie die debian-audit-Mailingliste abonnieren und nach einem Freiwilligen fragen, der Ihr Paket dann untersucht.
Um ein verantwortungsbewusster Betreuer zu sein, sollten Sie neue Veröffentlichungen vom ursprünglichen Autor Ihres Pakets im Auge behalten. Falls das Changelog ein Sicherheitsproblem erwähnt, sollten Sie überprüfen, ob Sie eine Version des Codes in der Stable-Distribution haben, die verwundbar ist.
Wenn Sie eine verwundbare Version in der Stable-Distribution haben, kontaktieren Sie bitte das Sicherheits-Team - wie in der FAQ des Sicherheits-Teams beschrieben.