https://blog.kalfaoglu.net/tr/tags/postfix/Recent content in Postfix on kalfaoglu.netHugotrThu, 07 May 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-05-07-postfix-3112-cve-2026-43964-tr/Thu, 07 May 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-05-07-postfix-3112-cve-2026-43964-tr/<p>4 Mayıs 2026&rsquo;da Wietse Venema, Postfix&rsquo;in dört yeni sürümünü aynı anda duyurdu: 3.11.2, 3.10.9, 3.9.10 ve 3.8.16. CVSS puanı düşük diye geçiştirmeyin — bu sürümde 2005&rsquo;ten beri yamanmamış bir güvenlik açığı kapatılıyor.</p> <h2 id="cve-2026-43964-yirmi-yıldır-gizlenen-hata">CVE-2026-43964: Yirmi Yıldır Gizlenen Hata</h2> <p><a href="https://cve.threatint.eu/CVE/CVE-2026-43964">CVE-2026-43964</a>, Postfix&rsquo;in gelişmiş SMTP durum kodlarını işleyiş biçimindeki bir off-by-one hatasıdır. Bir erişim tablosu, politika sunucusu, DNSBL yanıtı veya milter filtresi, arkasında açıklama metni bulunmayan yalın bir durum kodu döndürdüğünde — örneğin yalnızca <code>5.7.2</code> — posta arka plan süreci ayrılan belleğin ötesini okur ve çöker.</p>