Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yeni Exim BDAT Açığı GnuTLS Yapılarını Kritik Kodu İfşaya Açıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yeni Exim BDAT Açığı GnuTLS Yapılarını Kritik Kodu İfşaya Açıyor

Siber Güvenlik

Acil: Yeni Exim BDAT Açığı GnuTLS Yapılarını Kritik Kodu İfşaya Açıyor

teknomers
Son güncelleme: 12 Mayıs 2026 21:46
teknomers
Paylaş
Paylaş

Giriş

Exim, belirli yapılandırmalarda bellek bozulmasına ve potansiyel kod yürütmeye yol açabilecek ciddi bir güvenlik sorunu tespit etti. Bu durum, e-posta güvenliği açısından büyük önem taşıyor ve acilen güncellenmesi gereken bir zafiyet içeriyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Bu zafiyet, CVE-2026-45185 koduyla tanımlanan “Dead.Letter” olarak bilinir. Exim’in ikili veri iletimi (BDAT) mesaj gövdesi işlemesi sırasında GnuTLS tarafından yönetilen bir TLS bağlantısının kesilmesi sonucu oluşan bir kullanımdan sonra serbest bırakma (use-after-free) zafiyetidir.

Exim, BDAT mesaj gövdesi işlenirken, bir istemcinin bağlantıyı kapatmak amacıyla bir TLS close_notify alert’i göndermesi ve ardından aynı TCP bağlantısı üzerinde net metin olarak son bir bayt göndermesiyle tetiklenir. Bu durum, Exim’in bellek tamponunun daha önce serbest bırakıldığı bir alana yazmasına neden olur.

Etkilenen Sistemler

Bu zafiyet, Exim sürüm 4.97’den 4.99.2’ye kadar olan tüm sürümlerini etkilemektedir. Ancak, yalnızca USE_GNUTLS=yes ayarıyla yapılandırılmış versiyonlar etkilenirken, diğer TLS kitaplıklarına (örneğin OpenSSL) dayanan yapılar bu sorunla karşılaşmamaktadır.

Çözüm ve Korunma

Bu zafiyetin çözümü, Exim sürüm 4.99.3’te uygulanmıştır. Tüm kullanıcıların mümkün olan en kısa sürede güncelleme yapmaları önerilmektedir. Zafiyetin çözülmesine yönelik herhangi bir hafifletme yöntemi mevcut değildir. Güncelleme ile birlikte, aktif bir BDAT transferi sırasında bir TLS close notification alındığında, girdi işleme yığınının temiz bir şekilde sıfırlanmasını sağlayarak, kıdemli işlevlerin kullanılmasından kaynaklanacak bozulmalar önlenmiştir.

Sonuç

Bu güvenlik açığını göz ardı etmemek önemlidir. Hedef sistemlerinizi korumak için en kısa zamanda Exim‘i 4.99.3 sürümüne güncelleyin. Eğer başka TLS kitaplıkları kullanıyorsanız, yine de güncellemelerinizi kontrol etmeyi ve güvenlik politikalarınızı gözden geçirmeyi unutmayın.

Dying Light 2 Yama Notları Yeni Oyun+ Modunun Ne Kadar Zor Olacağını Açıklıyor
Elon Musk, Twitter için yeni bir CEO bulduğunu söyledi
Ukrayna Ordusu İçin Acil Tehdit: Yeni Bağış Temalı Zararlı Yazılım
Newegg, 400 dolarlık nakliye ücretini göz ardı ederseniz, GTX 1080 Ti’yi 1,63 dolara sunuyor – garip GPU ‘pazarlığı’ birçok soruya yol açıyor
Galaxy S23 için Gadget Çantası, en yeni Samsung amiral gemilerine koruma ve kullanışlılık getiriyor
ETİKETLENDİ:AcilAçığıaçıyorBDATExImGnuTLSİfşayaKoduKritikYapılarınıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sessiz PC yapmanın zor yüzü: Bilmeniz gerekenler ve ipuçları
Sonraki Makale Kevin Hartz’ın A* Şirketi 450 Milyon Dolarla Üçüncü Fonunu Kapatıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Oyun Sektöründe Dönüşüm: CEO’dan Çarpıcı Açıklamalar
Oyun
2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?