Navigation

Tag Archives | SSH bağlantı araçları

Mageia projesi OpenSSH güvenlik hatasının düzeltildiğini duyurdu

By on 15 Temmuz 2024 in GNU/Linux

Mageia projesi, SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de tespit edilen kritik güvenlik açığı: “regreSSHion”un giderildiğini duyurdu. Hatırlanırsa, 2 Temmuz 2024’te yayımladığımız, “OpenSSH’de kritik güvenlik açığı tespit edildi: ‘regreSSHion‘” başlıklı haber ile, sizlere, SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de kritik güvenlik açığı tespit edildiğini duyurmuştuk. “regreSSHion” adlı bu açık, milyonlarca GNU/Linux sistemi, uzaktan kod yürütme (RCE) saldırılarına karşı savunmasız bırakan ciddi bir güvenlik açığıydı. 4 Temmuz 2024’te yaptığımız “OpenSSH kritik güvenlik açıklarını düzeltiyor” başlıklı haber ile de OpenSSH’nin bu problemi çözmek için iş başında olduğunu duyurduk. Yazılımın, aynı zamanda, ssh’deki mantık hatalarını da düzelttiği söyleniyordu. Daha sonra, “AlmaLinux OS 9.0 CVE-2024-6409 için OpenSSH yaması yayımlandı” haberiyle, sorunun çözümü için AlmaLinux OS’nin de sahneye çıktığını duyurduk. Şimdi de Mageia projesi’nin OpenSSH‘de tespit edilen kritik güvenlik açığının düzeltildiğine ilişkin duyurusunu haber yapıyoruz.

Continue Reading →

 

 

Filip Komar’ın yaptığı duyuruya göre, OpenSSH‘de kritik güvenlik açığının düzeltilmesi için Mageia ekibinin de Debian, Ubuntu veya Fedora gibi daha büyük ekipler kadar hızlı yanıt verdiğini, bu konuda paketleme ve kalite güvence ekiplerine güvenildiğini söyledi. Konuya ilişkin olarak Filip Komar’ın duyurusuna buradan ulaşabilirsiniz. Mageia projesi’ne bu duyarlı yaklaşımı için teşekkür ediyoruz.

0

OpenSSH 7.1 Duyuruldu

By on 21 Ağustos 2015 in İnternet

SSH bağlantı araçlarını içeren özgür bir yazılım olan OpenSSH‘in 7.1 sürümü duyuruldu. % 100 tamamlanmak üzere SSH protokolünün 1.3, 1.5 ve 2.0 uygulaması ile sftp istemci ve sunucu desteği içeren OpenSSH; çeşitli güvenlik güncelleştirmeleri ve yeni özellikler edinmiş bulunuyor. Bağışlar hakkında daha fazla bilginin bağışlar sayfasında bulunabileceği ifade edildi. İnternet kullanıcılarının güvenini kazanan OpenSSH; dinlemelere, bağlantı çalmalarına, diğer saldırılara karşı tüm trafiği şifreliyor. İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’ı bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’ın tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 7.1 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

OpenSSH 7.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH 7.0 Duyuruldu

By on 12 Ağustos 2015 in İnternet

SSH bağlantı araçlarını içeren özgür bir yazılım olan OpenSSH‘in 7.0 sürümü duyuruldu. % 100 tamamlanmak üzere SSH protokolünün 1.3, 1.5 ve 2.0 uygulaması ile sftp istemci ve sunucu desteği içeren OpenSSH; çeşitli güvenlik güncelleştirmeleri ve yeni özellikler edinmiş bulunuyor. Bağışlar hakkında daha fazla bilginin bağışlar sayfasında bulunabileceği ifade edildi. İnternet kullanıcılarının güvenini kazanan OpenSSH; dinlemelere, bağlantı çalmalarına, diğer saldırılara karşı tüm trafiği şifreliyor. İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’ı bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’ın tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 7.0 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

OpenSSH 7.0 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH 6.9 Duyuruldu

By on 5 Temmuz 2015 in İnternet

SSH bağlantı araçlarını içeren özgür bir yazılım olan OpenSSH‘in 6.9 sürümü duyuruldu. % 100 tamamlanmak üzere SSH protokolünün 1.3, 1.5 ve 2.0 uygulaması ile sftp istemci ve sunucu desteği içeren OpenSSH; çeşitli güvenlik güncelleştirmeleri ve yeni özellikler edinmiş bulunuyor. Bağışlar hakkında daha fazla bilginin bağışlar sayfasında bulunabileceği ifade edildi. İnternet kullanıcılarının güvenini kazanan OpenSSH; dinlemelere, bağlantı çalmalarına, diğer saldırılara karşı tüm trafiği şifreliyor. İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’ı bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’ın tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 6.9 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

OpenSSH 6.9 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH 6.8p1 Duyuruldu

By on 18 Mart 2015 in İnternet

SSH bağlantı araçlarını içeren özgür bir yazılım olan OpenSSH‘in 6.8p1 sürümü duyuruldu. İnternet kullanıcılarının güvenini kazanan OpenSSH; dinlemelere, bağlantı çalmalarına, diğer saldırılara karşı tüm trafiği şifreliyor. İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’ı bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’ın tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 6.8p1 hakkında ayrıntılı bilgi edinmek için değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSH 6.8p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSH 6.7p1

By on 7 Ekim 2014 in İnternet

SSH bağlantı araçlarını içeren özgür bir yazılım olan OpenSSH‘in 6.7p1 sürümü duyuruldu. İnternet kullanıcılarının güvenini kazanan OpenSSH; dinlemelere, bağlantı çalmalarına, diğer saldırılara karşı tüm trafiği şifreliyor. İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’ı bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’ın tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 6.7p1 hakkında ayrıntılı bilgi edinmek için değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSH 6.7p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0