Unix tabanlı işletim sistemleri için yazılmış ünlü anti-virüs yazılımı ClamAV‘ın 0.103.2 güvenlik yaması sürümü, Micah Snyder tarafından duyuruldu. UnRAR DLL yük ayrıcalığı yükseltmesine yönelik bir düzeltme içeren sürümde, Excel XLM ayrıştırıcının sonsuz döngüsü için de bir düzeltme gerçekleştirilmiş bulunuyor. PNG ayrıştırıcısındaki olası bellek sızıntısının da düzeltildiği söyleniyor. Sürüm; geliştirilmiş HTTP 304, 403 ve 429 işleme […]
Search results for "güvenli"
Pardus 19 için güvenlik güncelleştirmeleri yayınlandı
Pardus 19 için kritik sudo açığını da kapsayan rutin güvenlik güncelleştirmeleri yayınlandı. sudo, kullanıcılara yetkili kullanım sunan bir araçtır. Bu araçta tespit edilen kritik güvenlik açığı, yetkisiz kullanıcıların root erişimi (yetkili erişim) elde etmelerine neden olmaktadır. Bu güvenlik açığını (CVE-2021-3156) düzelten güncelleştirme, diğer dağıtımlar ile birlikte 27 Ocak 2021 tarihinde Pardus için kullanıma sunuldu. Pardus […]
Xen Project Hypervisor Version 4.14 ek güvenlik ve performans ile geliyor
İlk sürümünü Cambridge Üniversitesi Bilgisayar Laboratuvarı geliştirilen ve Paravirtualization adında bir teknik kullanarak sanal makine olanağı sunan, Linux Vakfı’na da ev sahipliği yapan açık kaynaklı bir hipervizör olan Xen Project Hypervisor’un 4.14 sürümü duyuruldu. Linux Vakfı’nca barındırılan açık kaynaklı bir hipervizör olan Xen Projesi’nin, Linux stubdomains, daha iyi yuvalanmış performans, daha sağlam canlı yamalama ve topluluk […]
PasswordCard ile hatırlaması kolay güvenli şifreler
Hatırlanacağı gibi, kolay hatırlanabilir, güvenli parolalar oluşturmanın en iyi yolu olarak tarif edilen Zarola’yı konu alan “Parola değil Zarola!” adlı haberimizi birkaç gün önce yapmıştık. Kolay hatırlanabilir, güvenli parolalar oluşturma konusuna 2014 Linux Yaz Kampı’ndan tanıdığım Sevgili Çağrı Ersen de PasswordCard konusuna kendi blogu syslogs.org üzerinden değinmiş. “Bu sitede yayınlanan herşeyi, başka mecralarda istediğiniz gibi […]
ClamAV 0.102.4 güvenlik düzeltmesi duyuruldu
Unix tabanlı işletim sistemleri için yazılmış ünlü anti-virüs yazılımı ClamAV‘ın 0.102.4 güvenlik düzeltmesi sürümü, Micah Snyder tarafından duyuruldu. Kötü niyetli bir kullanıcının, farklı bir dosyayı (kritik bir sistem dosyası gibi) kaldırmak veya taşımak için bir tarama hedefini dizinin başka bir yoldaki bir sembolik işaretle değiştirmekten kaynaklanan güvenlik açığının düzeltildiği belirtilirken, ClamAV 0.102.3’teki ARJ arşiv ayrıştırma modülünde […]
Linux çekirdek çalışma zamanı güvenliğini artırmak için LKRG 0.8 duyuruldu
Bir yama değil, bir çekirdek modülü olan ve Linux çekirdeğinin çalışma zamanı bütünlük denetimini yapan ve çekirdeğe karşı güvenlik açığı istismarlarını tespit eden LKRG‘nin 0.8 sürümü, Solar Designer tarafından duyuruldu. Bir çekirdek modülü olduğu için çok çeşitli ana hat ve dağıtım çekirdeklerinin üzerine inşa edilebilir ve yüklenebilir olan LKRG’nin şu anda, RHEL7’den (ve birçok klonundan/revizyonundan) […]
Bir güvenlik ve bakım sürümü olan WordPress 5.4.2 duyuruldu
Matt Mullenwegg tarafından geliştirilmeye başlanan ve şu an dünyada pek çok kişi veya kuruluş tarafından yaygın olarak kullanılan GPL lisanslı, PHP ve MySQL kullanılarak yazılmış bir kişisel içerik yönetim sistemi WordPress‘in en yeni sürümü 5.4.2, Jake Spurlock tarafından duyuruldu. WordPress‘in bir güvenlik ve bakım sürümü olarak gelen yeni sürümünde, 23 düzeltme ve iyileştirme bulunduğunu bildiren […]
