In Ubuntu 10.04 (e forse più tardi) sembra esserci una grave vulnerabilità a un attacco del dizionario della forza bruta su qualsiasi server Apache che utilizza MySQL per convalidare gli accessi utente.
Questo problema indica che né fail2ban né Apache mod_security rilevano l'attacco.
Preferirei non elencare i dettagli qui.
Qualcuno potrebbe contattarmi o spiegarmi come posso segnalare il problema senza pubblicare la vulnerabilità in tutto il mondo?
Risposte:
Dovrai presentare un bug sul pacchetto con cui stai riscontrando un problema. È possibile utilizzare queste istruzioni per segnalare un bug . Una volta raccolti tutti i dati, LaunchPad aprirà una finestra e potrai continuare con il processo di segnalazione dei bug.
In alternativa, visita la pagina di Ubuntu LaunchPad ( https://bugs.launchpad.net/ubuntu/+source/<PACKAGENAME>) quindi compila i dettagli.
Una volta completato un riepilogo e un rilevamento duplicato, ma prima di inviare il rapporto, ci sarà la seguente opzione nella parte inferiore della pagina che dovrai selezionare:
Ciò renderà nascosto questo errore e avviserà il team di sicurezza.