Di Ubuntu 10,04 (dan mungkin nanti) tampaknya ada kerentanan serius terhadap serangan kamus brute force pada server Apache yang menggunakan MySQL untuk memvalidasi login pengguna.
Masalah ini berarti bahwa fail2ban atau Apache mod_security tidak mendeteksi serangan.
Saya lebih suka untuk tidak mencantumkan detailnya di sini.
Bisakah seseorang menghubungi saya atau menjelaskan kepada saya bagaimana saya dapat melaporkan masalah tanpa memposting kerentanan ke seluruh dunia?
Anda harus mengajukan bug terhadap paket yang bermasalah dengannya. Anda dapat menggunakan instruksi ini untuk melaporkan bug . Setelah semua data dikumpulkan, LaunchPad akan membuka jendela dan Anda dapat melanjutkan dengan proses pelaporan bug.
Atau, kunjungi halaman LaunchPad Ubuntu ( https://bugs.launchpad.net/ubuntu/+source/<PACKAGENAME>) lalu isi detailnya.
Setelah ringkasan dan deteksi rangkap telah selesai, tetapi sebelum mengirimkan laporan Anda, akan ada opsi berikut di bagian bawah halaman yang perlu Anda pilih:
Melakukannya akan membuat bug ini disembunyikan dan memperingatkan tim keamanan.