在 Ubuntu 10.04(或许更高版本)中,任何使用 MySQL 验证用户登录的 Apache 服务器似乎都存在严重的暴力字典攻击漏洞。
这个问题意味着 fail2ban 和 Apache mod_security 都没有检测到攻击。
我不想在这里列出细节。
有人可以联系我或向我解释如何在不向全世界发布漏洞的情况下报告问题吗?
security
security ×1