В Ubuntu 10.04 (и, возможно, позже), по-видимому, существует серьезная уязвимость к атаке методом перебора словаря на любой сервер Apache, использующий MySQL для проверки пользовательских входов.
Эта проблема означает, что ни fail2ban, ни Apache mod_security не обнаруживают атаку.
Я бы предпочел не перечислять детали здесь.
Может ли кто-нибудь связаться со мной или объяснить мне, как я могу сообщить о проблеме, не сообщая об уязвимости всему миру?
Ответы:
Вам нужно сообщить об ошибке в пакете, с которым у вас возникла проблема. Вы можете использовать эти инструкции, чтобы сообщить об ошибке . Как только все данные собраны, LaunchPad откроет окно, и вы сможете продолжить процесс сообщения об ошибках.
Кроме того, посетите страницу LaunchPad Ubuntu ( https://bugs.launchpad.net/ubuntu/+source/<PACKAGENAME>), затем заполните детали.
После того, как сводка и обнаружение дубликатов завершены, но до отправки отчета, в нижней части страницы вам будет предложен следующий вариант:
Это сделает эту ошибку скрытой и предупредит команду безопасности.