ProFTPD: Codeschmuggel durch mod_sql [SOLVED]

[Ralph]

Sicherheitslecks ohne Ende ... jeden Tag tauchen irgendwo immer mehr kritische (brisante) Lücken auf
https://www.heise.de/news/ProFTPD-Codes ... 77942.html

Hmm, also aktuelle Updates finde ich derzeit keine ... sollte man da jetzt umgehend manuell eingreifen?
nur über "http" verfügbar:
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.10rc1

[24unix]

Sicherheitslecks ohne Ende ... jeden Tag tauchen irgendwo immer mehr kritische (brisante) Lücken auf
https://www.heise.de/news/ProFTPD-Codes ... 77942.html

Hmm, also aktuelle Updates finde ich derzeit keine ... sollte man da jetzt umgehend manuell eingreifen?
nur über "http" verfügbar:
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.10rc1

Einfach warten, in Sid ist es schon gefixed.
https://security-tracker.debian.org/tra ... 2026-42167

[Tobi]

Ach Ralph,
noch ist Pandora so halbwegs in der Büchse.
Wenn auch nur die Hälfte stimmt ist das mehr Bedrohung als je wirst posten können.

Viel Spaß beim Lesen:
https://www.watson.ch/digital/analyse/1 ... chten-muss

[Ralph]

noch ist Pandora so halbwegs in der Büchse.

na ja, derweil sitzt Pandora eventl. nur noch zu einem Viertel in der Büchse drinne
Ich schätze mal cPanel ist weltweit überwiegend im Einsatz ... das Ding hier riecht nach richtig viel Ärger, abgesehen von dem KI Inferno.
https://nvd.nist.gov/vuln/detail/CVE-2026-41940
https://support.cpanel.net/hc/en-us/art ... 04-28-2026
https://www.heise.de/news/cPanel-WHM-Un ... 77580.html

[tab-kh]

Keine Sorge, Pandora kommt schon noch raus aus der Büchse. Damit die Arbeit nicht ausgeht ...

CVE-2026-31431 ("Copy Fail") Toolkit
https://github.com/rootsecdev/cve_2026_ ... /README.md

[Ralph]

Keine Sorge, Pandora kommt schon noch raus aus der Büchse. Damit die Arbeit nicht ausgeht ...
CVE-2026-31431 ("Copy Fail") Toolkit
https://github.com/rootsecdev/cve_2026_ ... /README.md

auch nicht übel ... für Debian 13 gabs heute bereits ein Kernel Update, schon krass was die Kims so alles entdecken

[Ralph]

Solche Super Ostereier sind ja nichts neues (leider) ... und davon werden auch in Zukunft noch viele auftauchen.
Wenn das die Basis ist um KI Anwendungen + Funktionen als Standard in ein OS zu intergrieren, dann Gute Nacht ...
Also als blind oder geistig zurückgeblieben würde ich die Initiatoren nicht bezeichnen ... eher als brutal Geldgeil, für die Sicherheit keine Rolle spielt.
Genauso gut könnte man ein neues Gesetz erlassen, was Autofahrer dazu zwingt sich nicht unter 2 Promille hinters Steuer zu setzen
Ubuntu werkelt auch bereits kräftig mit und es wird wohl nicht mehr lange dauern bis in allen OS und Browsern AI Schnittstellen und Datenkraken integriert sind.

[Ralph]

noch ist Pandora so halbwegs in der Büchse.
Wenn auch nur die Hälfte stimmt ist das mehr Bedrohung als je wirst posten können.

Tobi ... ich habe nun endlich mal nach 5 langen Jahren, eine Rückendeckung bekommen und zwar vom UN-Büro
https://www.n-tv.de/wissen/UN-Bericht-V ... 87139.html

Das wäre dann zwecks vollständiger Rehabilitierung meinerseits (bezgl. Doomsday Prophet) bitte zur Kenntnis zu nehmen

[Tobi]

Das wäre dann zwecks vollständiger Rehabilitierung meinerseits (bezgl. Doomsday Prophet) bitte zur Kenntnis zu nehmen

Bin ich ganz bei dir.
Sollte dieser Multi-Super-GAU eintreten, dann würde uns das in die Steinzeit zurück werfen.

Allerdings befürchte ich, dass es diese Naturereignisse gar nicht mehr braucht wenn es tatsächlich dermaßen tiefgehende und vor allem uralte Bugs in den verschiedenen OSes gibt und ausgenutzt werden.
Wenn Java und Linux gleichzeitig und gleichermaßen betroffen sind, steht die digitale Welt auf Knopfdruck still.

Nur leider wirst du dann nicht mehr posten können: „Ich hab’s euch doch gesagt!“

[24unix]

Java

Es gibt 2026 noch Leute, die Java nutzen?

[Tobi]

Nicht die Menschen nutzen Java.
Java steckt in Millionen Geräten.
Insbesondere in Middleware.

[24unix]

Nicht die Menschen nutzen Java.
Java steckt in Millionen Geräten.
Insbesondere in Middleware.

OK. Mir ging es mehr um Endanwender. Ich hatte um die 2000er rum 2 Schulungen bei SUN, die Sprache ist nett, das JRE finde ich kacke.

Die Krönung: "Write once, run everywhere"

Lotus Sametime. Java-App.

Wie wurde es distribuiert? Als *.msi.

Kopf => Tisch

[24unix]

Bin leider aus dem Edit-Fenster raus:

Heer nutzte AIX, Luftwaffe und Marine Solaris.

Die hatten WABI. 16-bit Windows 3.x Emulator. Das brachte uns ganz genau gar nichts.

[Fezzi]

Immer gut wenn man sich auch mit der "Analogen" Welt beschaeftigt...

[Ralph]

Allerdings befürchte ich, dass es diese Naturereignisse gar nicht mehr braucht wenn es tatsächlich dermaßen tiefgehende und vor allem uralte Bugs in den verschiedenen OSes gibt und ausgenutzt werden.

Ja, die haben leider 3 von den un-wahrscheinlichsten Szenarien aufgeführt ... und das wahrscheinlichste und akute Szenario vermutlich vergessen.
Aber allein der Gedanke zählt ja ... Gewinner der Herzen
Ich würde ja niemals behaupten, diese Meldung sei inhaltlich so dargestellt um vorsätzlich vom tatsächlichen Status abzulenken ...

aber davon ab ... noch kein Bugfix für ProFTPD
https://security-tracker.debian.org/tra ... 2026-42167