En Ubuntu 10.04 (y tal vez más tarde) parece haber una vulnerabilidad grave a un ataque de diccionario de fuerza bruta en cualquier servidor Apache que esté utilizando MySQL para validar los inicios de sesión de los usuarios.
Este problema significa que ni fail2ban ni Apache mod_security detectan el ataque.
Preferiría no enumerar los detalles aquí.
¿Podría alguien contactarme o explicarme cómo puedo informar el problema sin publicar la vulnerabilidad en todo el mundo?