민감한 보안 문제는 어떻게보고합니까?

Ubuntu 10.04 (및 나중에)에는 MySQL을 사용하여 사용자 로그인의 유효성을 검사하는 Apache 서버에 대한 무차별 사전 공격에 심각한 취약점이있는 것으로 보입니다.

이 문제는 fail2ban 또는 Apache mod_security가 공격을 탐지하지 않음을 의미합니다.

여기에 세부 사항을 나열하지 않으려 고합니다.

누군가 나에게 연락하거나 전 세계에 취약점을 게시하지 않고 문제를보고 할 수있는 방법을 설명 할 수 있습니까?

security

— 폴
소스

문제가있는 패키지에 대해 버그를 신고해야합니다. 이 지침을 사용 하여 버그를보고 할 수 있습니다 . 모든 데이터가 수집되면 LaunchPad에서 창이 열리고 버그보고 프로세스를 계속할 수 있습니다.

또는 LaunchPad Ubuntu 페이지 ( https://bugs.launchpad.net/ubuntu/+source/<PACKAGENAME>)를 방문 하여 세부 정보를 작성하십시오.

요약 및 중복 감지가 완료되었지만 보고서를 제출하기 전에 페이지 하단에 선택해야하는 다음 옵션이 있습니다.

여기에 이미지 설명을 입력하십시오

그렇게하면이 버그가 숨겨져 보안 팀에 경고합니다.

— 마르코 세피
소스

전 세계에 버그를 게시하고 싶지 않습니다. 누군가 내 이메일로 연락하는 것을 선호합니다.

— paul

이제 게시물 끝을 읽었습니다. 숨겨져 있으면 신고하겠습니다.

— paul

@paul 관리자와 보안 팀만 볼 수 있습니다.

— Marco Ceppi