https://blog.kalfaoglu.net/tr/tags/apache/Recent content in Apache on kalfaoglu.netHugotrWed, 06 May 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-05-06-apache-http2-cve-2026-23918-tr/Wed, 06 May 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-05-06-apache-http2-cve-2026-23918-tr/<p>Bu hafta Apache HTTP Server&rsquo;in HTTP/2 uygulamasinda ciddi bir bellek bozulmasi acigi kamuoyuyla paylasildi. Teknik ayrintilar yeterince rahatsiz edici: bu satiri okumayi birakip once Apache surumuzu kontrol etmenizi oneririm. Kontrol ettiniz mi? Guzel. O zaman konuya girebiliriz.</p> <h2 id="acik-nedir">Acik Nedir?</h2> <p><a href="https://app.opencve.io/cve/CVE-2026-23918">CVE-2026-23918</a>, Apache httpd 2.4.66&rsquo;nin <code>mod_http2</code> modulunde, ozellikle akim temizleme (stream cleanup) kodunda bulunan bir &ldquo;double free&rdquo; (cift-serbest birakma) acikidir. Cift-serbest birakma, programin ayni bellek blogunu iki kez serbest birakmayi calistigi durumda ortaya cikar &mdash; ayirici (allocator) ic durumunu bozar, tipik olarak cokmelere, bazen daha kotusuyle sonuclanir.</p>