Bagaimana cara melaporkan masalah keamanan sensitif?


8

Di Ubuntu 10,04 (dan mungkin nanti) tampaknya ada kerentanan serius terhadap serangan kamus brute force pada server Apache yang menggunakan MySQL untuk memvalidasi login pengguna.

Masalah ini berarti bahwa fail2ban atau Apache mod_security tidak mendeteksi serangan.

Saya lebih suka untuk tidak mencantumkan detailnya di sini.

Bisakah seseorang menghubungi saya atau menjelaskan kepada saya bagaimana saya dapat melaporkan masalah tanpa memposting kerentanan ke seluruh dunia?

Jawaban:


10

Anda harus mengajukan bug terhadap paket yang bermasalah dengannya. Anda dapat menggunakan instruksi ini untuk melaporkan bug . Setelah semua data dikumpulkan, LaunchPad akan membuka jendela dan Anda dapat melanjutkan dengan proses pelaporan bug.

Atau, kunjungi halaman LaunchPad Ubuntu ( https://bugs.launchpad.net/ubuntu/+source/<PACKAGENAME>) lalu isi detailnya.

Setelah ringkasan dan deteksi rangkap telah selesai, tetapi sebelum mengirimkan laporan Anda, akan ada opsi berikut di bagian bawah halaman yang perlu Anda pilih:

masukkan deskripsi gambar di sini

Melakukannya akan membuat bug ini disembunyikan dan memperingatkan tim keamanan.


Saya tidak ingin memposting bug ke seluruh dunia. Saya lebih suka seseorang menghubungi saya di email saya.
paul

OK sekarang saya membaca akhir posting Anda. Saya akan melaporkannya jika disembunyikan.
paul

2
@ paul Ini hanya akan terlihat oleh pengelola dan tim keamanan.
Marco Ceppi
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.