ProFTPD: Codeschmuggel durch mod_sql

Ralph · Post by **Ralph** » Thu 30. Apr 2026, 11:30

Sicherheitslecks ohne Ende ... jeden Tag tauchen irgendwo immer mehr kritische (brisante) Lücken auf

https://www.heise.de/news/ProFTPD-Codes ... 77942.html

Hmm, also aktuelle Updates finde ich derzeit keine ... sollte man da jetzt umgehend manuell eingreifen?
nur über "http" verfügbar:
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.10rc1

24unix · Post by **24unix** » Thu 30. Apr 2026, 11:40

Ralph wrote: ↑Thu 30. Apr 2026, 11:30 Sicherheitslecks ohne Ende ... jeden Tag tauchen irgendwo immer mehr kritische (brisante) Lücken auf
https://www.heise.de/news/ProFTPD-Codes ... 77942.html

Hmm, also aktuelle Updates finde ich derzeit keine ... sollte man da jetzt umgehend manuell eingreifen?
nur über "http" verfügbar:
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.10rc1

Einfach warten, in Sid ist es schon gefixed.
https://security-tracker.debian.org/tra ... 2026-42167

Post by **Tobi** » Thu 30. Apr 2026, 12:49

Ach Ralph,
noch ist Pandora so halbwegs in der Büchse.
Wenn auch nur die Hälfte stimmt ist das mehr Bedrohung als je wirst posten können.

Viel Spaß beim Lesen:
https://www.watson.ch/digital/analyse/1 ... chten-muss

Ralph · Post by **Ralph** » Thu 30. Apr 2026, 13:15

Tobi wrote: ↑Thu 30. Apr 2026, 12:49 noch ist Pandora so halbwegs in der Büchse.

na ja, derweil sitzt Pandora eventl. nur noch zu einem Viertel in der Büchse drinne

Ich schätze mal cPanel ist weltweit überwiegend im Einsatz ... das Ding hier riecht nach richtig viel Ärger, abgesehen von dem KI Inferno.
https://nvd.nist.gov/vuln/detail/CVE-2026-41940
https://support.cpanel.net/hc/en-us/art ... 04-28-2026
https://www.heise.de/news/cPanel-WHM-Un ... 77580.html

tab-kh · Post by **tab-kh** » Thu 30. Apr 2026, 22:08

Keine Sorge, Pandora kommt schon noch raus aus der Büchse. Damit die Arbeit nicht ausgeht ...

CVE-2026-31431 ("Copy Fail") Toolkit
https://github.com/rootsecdev/cve_2026_ ... /README.md

Ralph · Post by **Ralph** » Fri 1. May 2026, 09:09

tab-kh wrote: ↑Thu 30. Apr 2026, 22:08 Keine Sorge, Pandora kommt schon noch raus aus der Büchse. Damit die Arbeit nicht ausgeht ...
CVE-2026-31431 ("Copy Fail") Toolkit
https://github.com/rootsecdev/cve_2026_ ... /README.md

auch nicht übel ... für Debian 13 gabs heute bereits ein Kernel Update, schon krass was die Kims so alles entdecken

Ralph · Post by **Ralph** » Sun 3. May 2026, 08:49

Solche Super Ostereier sind ja nichts neues (leider) ... und davon werden auch in Zukunft noch viele auftauchen.
Wenn das die Basis ist um KI Anwendungen + Funktionen als Standard in ein OS zu intergrieren, dann Gute Nacht ...
Also als blind oder geistig zurückgeblieben würde ich die Initiatoren nicht bezeichnen ... eher als brutal Geldgeil, für die Sicherheit keine Rolle spielt.
Genauso gut könnte man ein neues Gesetz erlassen, was Autofahrer dazu zwingt sich nicht unter 2 Promille hinters Steuer zu setzen

Ubuntu werkelt auch bereits kräftig mit und es wird wohl nicht mehr lange dauern bis in allen OS und Browsern AI Schnittstellen und Datenkraken integriert sind.

Ralph · Post by **Ralph** » Tue 5. May 2026, 14:09

Tobi wrote: ↑Thu 30. Apr 2026, 12:49 noch ist Pandora so halbwegs in der Büchse.
Wenn auch nur die Hälfte stimmt ist das mehr Bedrohung als je wirst posten können.

Tobi ... ich habe nun endlich mal nach 5 langen Jahren, eine Rückendeckung bekommen und zwar vom UN-Büro

https://www.n-tv.de/wissen/UN-Bericht-V ... 87139.html

Das wäre dann zwecks vollständiger Rehabilitierung meinerseits (bezgl. Doomsday Prophet) bitte zur Kenntnis zu nehmen

ProFTPD: Codeschmuggel durch mod_sql

ProFTPD: Codeschmuggel durch mod_sql

Re: ProFTPD: Codeschmuggel durch mod_sql

Re: ProFTPD: Codeschmuggel durch mod_sql

Re: ProFTPD: Codeschmuggel durch mod_sql

Re: ProFTPD: Codeschmuggel durch mod_sql

Re: ProFTPD: Codeschmuggel durch mod_sql

Re: ProFTPD: Codeschmuggel durch mod_sql

Re: ProFTPD: Codeschmuggel durch mod_sql