在 Ubuntu 10.04(或许是更高版本)中,任何使用 MySQL 验证用户登录的 Apache 服务器似乎都存在严重的漏洞,容易受到暴力字典攻击。
此问题意味着 fail2ban 和 Apache mod_security 都无法检测到攻击。
我不想在此列出细节。
有人可以联系我或者向我解释如何报告该问题而不向全世界公布该漏洞吗?
答案1
您需要针对遇到问题的软件包提交错误报告。您可以使用这些关于报告错误的说明。一旦收集到所有数据,LaunchPad 将打开一个窗口,您可以继续进行错误报告过程。
或者,访问 LaunchPad Ubuntu 页面(https://bugs.launchpad.net/ubuntu/+source/<PACKAGENAME>),然后填写详细信息。
摘要和重复检测完成后,但在提交报告之前,页面底部将有以下选项供您选择:
这样做会隐藏这个错误并提醒安全团队。