那些遇到过的问题

如何报告敏感的安全问题?

pau*_*aul 8 security

在 Ubuntu 10.04(或许更高版本)中,任何使用 MySQL 验证用户登录的 Apache 服务器似乎都存在严重的暴力字典攻击漏洞。

这个问题意味着 fail2ban 和 Apache mod_security 都没有检测到攻击。

我不想在这里列出细节。

有人可以联系我或向我解释如何在不向全世界发布漏洞的情况下报告问题吗?

Mar*_*ppi 10

您需要针对遇到问题的软件包提交错误。您可以使用这些说明报告错误。收集完所有数据后,LaunchPad 将打开一个窗口,您可以继续进行错误报告过程。

或者,访问 LaunchPad Ubuntu 页面 ( https://bugs.launchpad.net/ubuntu/+source/<PACKAGENAME>) 然后填写详细信息。

完成摘要和重复检测后,但在提交报告之前,您需要选择页面底部的以下选项:

在此处输入图片说明

这样做将隐藏此错误并提醒安全团队。

  • @paul 它只会对维护人员和安全团队可见。 (2认同)

归档时间:

查看次数:

137 次

最近记录:

14 年,3 月 前
如何报告错误? 473
更多相关链接
相关归档
Ubuntu 是否已针对 KRACK 攻击进行了修补? 24
Ubuntu 有多安全? 21
奇怪的 POST 请求到我的 Ubuntu 服务器 - 我有麻烦吗? 11
SSH 公钥身份验证不起作用 10
是否有适用于 Ubuntu 的 VPN Monitor/Kill Switch 应用程序? 10
在受限网络上通过 Tor Browser Bundle 传输敏感信息有多安全? 8
我如何查看终端中有哪些可用更新 7
ClamAV:PUA.Win.Exploit.CVE_2012_0110 找到(/usr/share/mime/mime.cache) 5
如何检查 PPA 包是否被篡改? 4
Ubuntu 18.04LTS 是否需要防病毒/恶意软件? 4
难疑归档
如何从终端创建可启动的 Ubuntu USB 闪存驱动器? 458
如何通过终端检查电池状态? 386
如何为 Java 设置 JAVA_HOME? 352
如何找到我的内部IP地址? 278
如何在 shell 脚本中创建选择菜单? 169
更改默认 crontab 编辑器 169
如何从终端执行 .jar 文件 168
为什么我会收到“找不到命令‘deb’”? 149
通过两个或多个输出/设备播放声音 127
将“旧”内核设置为默认的 grub 条目 117