Trong Ubuntu 10.04 (và có lẽ sau này) dường như có một lỗ hổng nghiêm trọng đối với một cuộc tấn công từ điển vũ phu trên bất kỳ máy chủ Apache nào đang sử dụng MySQL để xác thực đăng nhập của người dùng.
Vấn đề này có nghĩa là cả fail2ban và Apache mod_security đều không phát hiện được cuộc tấn công.
Tôi muốn không liệt kê chi tiết ở đây.
Ai đó có thể liên hệ với tôi hoặc giải thích cho tôi làm thế nào tôi có thể báo cáo vấn đề mà không đăng lỗ hổng cho toàn thế giới?
Câu trả lời:
Bạn sẽ cần phải sửa một lỗi đối với gói bạn đang gặp vấn đề. Bạn có thể sử dụng các hướng dẫn này để báo cáo lỗi . Khi tất cả dữ liệu được thu thập, LaunchPad sẽ mở một cửa sổ và bạn có thể tiếp tục quá trình báo cáo lỗi.
Hoặc, truy cập trang LaunchPad Ubuntu ( https://bugs.launchpad.net/ubuntu/+source/<PACKAGENAME>) sau đó điền thông tin chi tiết.
Khi một bản tóm tắt và phát hiện trùng lặp đã hoàn thành, nhưng trước khi gửi báo cáo của bạn, sẽ có tùy chọn sau ở cuối trang mà bạn sẽ cần chọn:
Làm như vậy sẽ làm cho lỗi này bị ẩn và cảnh báo cho đội bảo mật.