https://blog.kalfaoglu.net/tr/tags/sysadmin/Recent content in Sysadmin on kalfaoglu.netHugotrSat, 09 May 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-05-09-mariadb-cve-2026-32710-json-schema-tr/Sat, 09 May 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-05-09-mariadb-cve-2026-32710-json-schema-tr/<p>MariaDB&rsquo;nin <code>JSON_SCHEMA_VALID()</code> fonksiyonundaki bir heap buffer overflow açığı, yıllarca fark edilmeden kaldı — ta ki yapay zeka destekli kod analizi onu gün yüzüne çıkarana kadar. <a href="https://nvd.nist.gov/vuln/detail/CVE-2026-32710">CVE-2026-32710</a> olarak kayıtlara geçen açık, <a href="https://securityonline.info/mariadb-json-schema-validation-buffer-overflow-vulnerability-cve-2026-32710/">19 Mart 2026&rsquo;da kamuoyuna duyuruldu</a> ve yamalar aynı gün yayımlandı. Sunucunuzda MariaDB 11.4.x veya 11.8.x çalışıyorsa ve henüz güncelleme yapmadıysanız, bu hafta öncelik verilmesi gereken açık budur.</p> <h2 id="açık-tam-olarak-ne-yapıyor">Açık Tam Olarak Ne Yapıyor?</h2> <p>Sorun, <code>sql/json_schema_helper.cc</code> dosyasındaki <code>json_get_normalized_string()</code> fonksiyonunda yatıyor. Fonksiyon, 128 baytlık sabit boyutlu bir heap tamponu ayırıyor; ardından bir JSON dize değerini bu tampona, değerin sığıp sığmadığını kontrol etmeksizin <code>strncpy</code> ile kopyalıyor. Bu sınırı aşan özel hazırlanmış bir JSON şema gönderildiğinde heap taşıyor.</p>https://blog.kalfaoglu.net/tr/posts/2026-05-07-postfix-3112-cve-2026-43964-tr/Thu, 07 May 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-05-07-postfix-3112-cve-2026-43964-tr/<p>4 Mayıs 2026&rsquo;da Wietse Venema, Postfix&rsquo;in dört yeni sürümünü aynı anda duyurdu: 3.11.2, 3.10.9, 3.9.10 ve 3.8.16. CVSS puanı düşük diye geçiştirmeyin — bu sürümde 2005&rsquo;ten beri yamanmamış bir güvenlik açığı kapatılıyor.</p> <h2 id="cve-2026-43964-yirmi-yıldır-gizlenen-hata">CVE-2026-43964: Yirmi Yıldır Gizlenen Hata</h2> <p><a href="https://cve.threatint.eu/CVE/CVE-2026-43964">CVE-2026-43964</a>, Postfix&rsquo;in gelişmiş SMTP durum kodlarını işleyiş biçimindeki bir off-by-one hatasıdır. Bir erişim tablosu, politika sunucusu, DNSBL yanıtı veya milter filtresi, arkasında açıklama metni bulunmayan yalın bir durum kodu döndürdüğünde — örneğin yalnızca <code>5.7.2</code> — posta arka plan süreci ayrılan belleğin ötesini okur ve çöker.</p>https://blog.kalfaoglu.net/tr/posts/2026-05-06-apache-http2-cve-2026-23918-tr/Wed, 06 May 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-05-06-apache-http2-cve-2026-23918-tr/<p>Bu hafta Apache HTTP Server&rsquo;in HTTP/2 uygulamasinda ciddi bir bellek bozulmasi acigi kamuoyuyla paylasildi. Teknik ayrintilar yeterince rahatsiz edici: bu satiri okumayi birakip once Apache surumuzu kontrol etmenizi oneririm. Kontrol ettiniz mi? Guzel. O zaman konuya girebiliriz.</p> <h2 id="acik-nedir">Acik Nedir?</h2> <p><a href="https://app.opencve.io/cve/CVE-2026-23918">CVE-2026-23918</a>, Apache httpd 2.4.66&rsquo;nin <code>mod_http2</code> modulunde, ozellikle akim temizleme (stream cleanup) kodunda bulunan bir &ldquo;double free&rdquo; (cift-serbest birakma) acikidir. Cift-serbest birakma, programin ayni bellek blogunu iki kez serbest birakmayi calistigi durumda ortaya cikar &mdash; ayirici (allocator) ic durumunu bozar, tipik olarak cokmelere, bazen daha kotusuyle sonuclanir.</p>