機密性の高いセキュリティ問題を報告するにはどうすればよいですか?

8

Ubuntu 10.04(およびおそらくそれ以降)では、MySQLを使用してユーザーログインを検証しているすべてのApacheサーバーに対するブルートフォース辞書攻撃に対する深刻な脆弱性があるようです。

この問題は、fail2banもApache mod_securityも攻撃を検出しないことを意味します。

ここには詳細を記載しないでください。

誰かが私に連絡したり、脆弱性を全世界に公開せずに問題を報告する方法を私に説明したりできますか?

security 
ポール
ソース

回答:

10

問題が発生しているパッケージに対してバグを報告する必要があります。これらの手順を使用して、バグを報告できます。すべてのデータが収集されると、LaunchPadがウィンドウを開き、バグレポートプロセスを続行できます。

または、LaunchPad Ubuntuページ(https://bugs.launchpad.net/ubuntu/+source/<PACKAGENAME>)にアクセスし、詳細を入力します。

要約と重複の検出が完了したら、レポートを送信する前に、ページの下部に次のオプションを選択する必要があります。

ここに画像の説明を入力してください

これを行うと、このバグが非表示になり、セキュリティチームに警告されます。

マルコ・チェッピ
ソース
バグを全世界に投稿したくありません。私は誰かが私の電子メールで私に連絡することを望みます。
ポール・
了解しました。投稿の最後を読みました。非表示の場合は報告します。
ポール・
2
@paulメンテナとセキュリティチームだけが見ることができます。
マルコチェッピ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.