En Ubuntu 10.04 (y tal vez más tarde) parece haber una vulnerabilidad grave a un ataque de diccionario de fuerza bruta en cualquier servidor Apache que esté utilizando MySQL para validar los inicios de sesión de los usuarios.
Este problema significa que ni fail2ban ni Apache mod_security detectan el ataque.
Preferiría no enumerar los detalles aquí.
¿Podría alguien contactarme o explicarme cómo puedo informar el problema sin publicar la vulnerabilidad en todo el mundo?
Deberá presentar un error en el paquete con el que tiene un problema. Puede usar estas instrucciones para informar un error . Una vez que se hayan recopilado todos los datos, LaunchPad abrirá una ventana y podrá continuar con el proceso de informe de errores.
Alternativamente, visite la página LaunchPad Ubuntu ( https://bugs.launchpad.net/ubuntu/+source/<PACKAGENAME>) y luego complete los detalles.
Una vez que se haya completado un resumen y detección de duplicados, pero antes de enviar su informe, habrá la siguiente opción en la parte inferior de la página que deberá seleccionar:
Al hacerlo, este error quedará oculto y alertará al equipo de seguridad.