W Ubuntu 10.04 (i być może później) wydaje się, że istnieje poważna podatność na atak słownika siłowego na dowolny serwer Apache, który używa MySQL do sprawdzania poprawności logowania użytkownika.
Ten problem oznacza, że ani fail2ban, ani Apache mod_security nie wykrywają ataku.
Wolałbym nie wymieniać tutaj szczegółów.
Czy ktoś mógłby się ze mną skontaktować lub wyjaśnić, w jaki sposób mogę zgłosić problem bez ujawnienia luki w zabezpieczeniach na całym świecie?
Odpowiedzi:
Musisz zgłosić błąd w pakiecie, z którym masz problem. Możesz skorzystać z tych instrukcji, aby zgłosić błąd . Po zebraniu wszystkich danych LaunchPad otworzy okno i będziesz mógł kontynuować proces zgłaszania błędów.
Możesz też odwiedzić stronę LaunchPad Ubuntu ( https://bugs.launchpad.net/ubuntu/+source/<PACKAGENAME>), a następnie wypełnić szczegóły.
Po zakończeniu podsumowania i wykrywania duplikatów, ale przed przesłaniem raportu na dole strony pojawi się następująca opcja, którą należy wybrać:
W ten sposób ukryty zostanie ten błąd i zaalarmuje zespół bezpieczeństwa.