<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>Curl &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/curl/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Thu, 14 May 2026 17:31:24 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Acil! PAN-OS RCE, Mythos cURL Açığı ve 10&#8217;dan Fazla Tehdit!</title>
		<link>https://teknomers.com/acil-pan-os-rce-mythos-curl-acigi-ve-10dan-fazla-tehdit/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Thu, 14 May 2026 17:31:19 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[10dan]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Açığı]]></category>
		<category><![CDATA[Curl]]></category>
		<category><![CDATA[Fazla]]></category>
		<category><![CDATA[Mythos]]></category>
		<category><![CDATA[PANOS]]></category>
		<category><![CDATA[RCE]]></category>
		<category><![CDATA[Tehdit]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-pan-os-rce-mythos-curl-acigi-ve-10dan-fazla-tehdit/</guid>

					<description><![CDATA[Giriş Palo Alto Networks’un PAN-OS yazılımındaki  CVE-2026-0300  kodlu kritik bir güvenlik açığı, kötü niyetli saldırganların sistemlerde root ayrıcalıkları ile rastgele kod çalıştırmasına olanak tanıyabilir. Bu tür güvenlik ihlalleri, siber güvenlik alanında büyük riskler barındırmakta ve dikkatlice izlenmesi gerekmektedir. Saldırı Nasıl Çalışıyor? Palo Alto Networks,  CVE-2026-0300  açığını gidermek için ilk düzeltme setlerini yayımlamıştır. Bu açık,  User-ID [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>Palo Alto Networks’un PAN-OS yazılımındaki  CVE-2026-0300  kodlu kritik bir güvenlik açığı, kötü niyetli saldırganların sistemlerde root ayrıcalıkları ile rastgele kod çalıştırmasına olanak tanıyabilir. Bu tür güvenlik ihlalleri, siber güvenlik alanında büyük riskler barındırmakta ve dikkatlice izlenmesi gerekmektedir.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Palo Alto Networks,  CVE-2026-0300  açığını gidermek için ilk düzeltme setlerini yayımlamıştır. Bu açık,  User-ID Authentication Portal  servisi üzerindedir ve özellikle özel olarak hazırlanmış paketler gönderilerek tetiklenmektedir. Şirket, söz konusu açığın sınırlı sayıda saldırıda kullanıldığını ve saldırganların bu açığı kullanarak  EarthWorm  ve  ReverseSocks5  gibi kötü amaçlı yazılımlar yüklediğini bildirmiştir.</p>
<h2>Etkilenen Sistemler</h2>
<ul>
<li>Palo Alto Networks PAN-OS kullanıcıları.</li>
<li>Diğer internet router’ları ve güvenlik cihazları ile entegre sistemler.</li>
</ul>
<h2>Yeni Gelişmeler ve Diğer Güvenlik Açıkları</h2>
<ul>
<li><strong>Özel AI sohbetleri:</strong> Meta, WhatsApp ve kendi uygulamasında tamamen özel bir AI sohbeti özelliği sunmaktadır.</li>
<li><strong>Zero-auth veri sızıntısı:</strong> Schemata adlı bir platform, kullanıcı kayıtlarını yetkisiz erişimle açığa çıkarmıştır.</li>
<li><strong>APT phishing kampanyası:</strong> Devlet destekli bir tehdit grubu, Vietnam’ın telekom ve Filipinler’in sağlık sektörünü hedef almıştır.</li>
</ul>
<h2>Çözüm ve Korunma</h2>
<p>Sistem yöneticilerine ve kullanıcılarına şu adımları takip etmeleri önerilmektedir:</p>
<ul>
<li><strong>PAN-OS sürümünüzü güncelleyin:</strong> Güvenlik yamalarını uygulayarak açıkları kapatın.</li>
<li><strong>Güvenlik önlemlerini artırın:</strong> Güçlü oturum açma bilgileri ve çok faktörlü kimlik doğrulama uygulayın.</li>
<li><strong>Güvenli bir izleme mekanizması oluşturun:</strong> Potansiyel kötü amaçlı aktiviteleri izleyebilmek için kayıt ve analiz sistemleri kullanın.</li>
</ul>
<h2>Sonuç</h2>
<p>Siber tehditlerle başa çıkabilmek için güncellemeleri yapmalı, potansiyel açıkları kapatmalı ve güvenlik politikalarını güncel tutmalısınız. Sistemlerinizi korumak adına gerekli önlemleri zamanında almayı unutmayın.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/05/Acil-PAN-OS-RCE-Mythos-cURL-Acigi-ve-10dan-Fazla-Tehdit.jpg" />	</item>
		<item>
		<title>MDLondon Curl: Değişik Tasarımıyla Dikkat Çeken Şık Bir Maşalar</title>
		<link>https://teknomers.com/mdlondon-curl-degisik-tasarimiyla-dikkat-ceken-sik-bir-masalar/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 14 Apr 2025 05:34:08 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Bir]]></category>
		<category><![CDATA[çeken]]></category>
		<category><![CDATA[Curl]]></category>
		<category><![CDATA[Değişik]]></category>
		<category><![CDATA[Dikkat]]></category>
		<category><![CDATA[masalar]]></category>
		<category><![CDATA[MDLondon]]></category>
		<category><![CDATA[Şık]]></category>
		<category><![CDATA[tasarımıyla]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/04/14/mdlondon-curl-degisik-tasarimiyla-dikkat-ceken-sik-bir-masalar/</guid>

					<description><![CDATA[MDLondon Curl ile ilgili en önemli sorular neler? MDLondon Curl nasıl bir ürün? MDLondon Curl&#8217;un avantajları nelerdir? MDLondon Curl&#8217;un tasarımı nasıldır? MDLondon Curl, diğer saç şekillendirme aletleriyle nasıl karşılaştırılabilir? MDLondon Curl’un kullanımında dikkat edilmesi gereken noktalar nelerdir? MDLondon Curl nerelerde satılmaktadır? MDLondon Curl nasıl bir ürün? MDLondon Curl, standart bir saç maşa ile birçok benzerliği [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><strong>MDLondon Curl ile ilgili en önemli sorular neler?</strong><br />
<strong>MDLondon Curl nasıl bir ürün?</strong><br />
<strong>MDLondon Curl&#8217;un avantajları nelerdir?</strong><br />
<strong>MDLondon Curl&#8217;un tasarımı nasıldır?</strong><br />
<strong>MDLondon Curl, diğer saç şekillendirme aletleriyle nasıl karşılaştırılabilir?</strong><br />
<strong>MDLondon Curl’un kullanımında dikkat edilmesi gereken noktalar nelerdir?</strong><br />
<strong>MDLondon Curl nerelerde satılmaktadır?</strong>  </p>
<h3>MDLondon Curl nasıl bir ürün?</h3>
<p>MDLondon Curl, standart bir saç maşa ile birçok benzerliği olan, ancak yenilikçi bir tasarımı bulunan bir saç şekillendirme aletidir. Geleneksel saç maşalarından farklı olarak, MDLondon Curl, ısı ile çalışan ve saçı şekillendiren seramik silindirlere sahiptir. Ancak bu alet, bir saç kurutma makinesi gibi görünmesine rağmen, herhangi bir hava üflemesi yapmamaktadır. Bunun yerine, seramik silindirler ısınarak saçı yerinde tutmaktadır. Bu, klasik bir maşa gibi işlev görmesini sağlar. </p>
<h3>MDLondon Curl&#8217;un avantajları nelerdir?</h3>
<p>MDLondon Curl&#8217;un en önemli avantajlarından biri, değiştirilebilir silindirlere sahip olmasıdır. Kullanıcılar, farklı stiller elde etmek için dört farklı silindiri kolayca değiştirebilirler. Standart 25mm silindirin yanı sıra, daha büyük kıvrımlar için 31mm, sıkı bukleler için 10mm ve daha rahat bir plaj görünümü için kullanılan ters konik bir silindir seçeneği bulunmaktadır. Bu özellik, tek bir aletle farklı saç stilleri yaratmayı mümkün kılarak, kullanıcıların birden fazla alet satın alma gereksinimini ortadan kaldırır.</p>
<h3>MDLondon Curl&#8217;un tasarımı nasıldır?</h3>
<p>MDLondon Curl, kullanımı kolay ve konforlu bir tasarıma sahiptir. Dikey bir tasarım sunarak, daha iyi bir kontrol sağlamak amacıyla ergonomik bir şekilde şekillendirilmiştir. Bu tasarım, uzun süreli kullanımlarda bile kullanıcıların kollarının ağrımasını engellemeye yardımcı olur. Ancak, bazı kullanıcılar için doğru açılı tasarım alışılmadık gelebilir. Genel görünümü, bir alet kutusundaki bir tool&#8217;a benzemektedir, bu durum ise evde yaratıcı işlemler yapmayı sevenler için ilginç bir alternatif sunmaktadır.</p>
<h3>MDLondon Curl, diğer saç şekillendirme aletleriyle nasıl karşılaştırılabilir?</h3>
<p>MDLondon Curl, günümüzün en popüler saç şekillendirme aletlerinden biri olan Dyson Airwrap gibi hava ile çalışan araçlar ile karşılaştırıldığında, daha geleneksel bir ısı kullanma yöntemine sahiptir. Dyson Airwrap ve benzeri ürünler, hava akımını kullanarak saçın kıvrılmasını sağlar. Ancak bu sistemin de bazı dezavantajları vardır; örneğin, hava ile oluşturulan kıvrımlar genellikle sıcak ısı ile oluşturulanlardan daha çabuk açılmakta ve işlemleri biraz daha karmaşık hale getirmektedir. MDLondon Curl ise, ısı kullanarak hızlı ve etkili bir şekilde kıvrımlar oluşturmayı vaat etmektedir. </p>
<h3>MDLondon Curl’un kullanımında dikkat edilmesi gereken noktalar nelerdir?</h3>
<p>MDLondon Curl&#8217;u kullanırken dikkat edilmesi gereken önemli noktalar bulunmaktadır. Öncelikle, aletin ısısını doğru ayarlamak, saçın yanmasını engellemek için kritik bir önem taşımaktadır. Ayrıca, her bir silindirin doğru kullanım tekniklerine hakim olmak, istenilen buklelerin elde edilmesinde yardımcı olacaktır. Kullanıcılar, saçlarını bölümlere ayırarak daha düzenli bir şekillendirme süreci sağlayabilirler. Son olarak, kullanım sonrası saçın bakımını ihmal etmemek ve düzenli olarak nemlendirici ürünler kullanmak sağlığını korumak açısından önemlidir.</p>
<h3>MDLondon Curl nerelerde satılmaktadır?</h3>
<p>MDLondon Curl şu an için yalnızca Birleşik Krallık&#8217;ta satışa sunulmuştur. Fiyatı 129 GBP’dır. Bu, yaklaşık olarak 168 USD veya 270 AUD olarak düşünülebilir. Ürün, hem online hem de fiziksel mağazalarda bulunabilecektir. Ancak, henüz tüm dünya pazarına açılmadığı için diğer ülkelerdeki kullanıcılar için erişim sınırlı olabilir.</p>
<p>Sonuç olarak, MDLondon Curl, kullanım kolaylığı ve değiştirilebilir silindir özelliği ile dikkat çeken yenilikçi bir ürün olarak öne çıkmaktadır. Geleneksel ısı kullanımı ile pratik bir şekillendirme deneyimi sağlamakta olan bu alet, saç stiline farklılık katmak isteyenler için ihtiyaç duyulan seçenekleri sunmaktadır. Hayal gücü ve yaratıcılığı destekleyen tasarımı ile saç şekillendirme araçlarının geleceği için heyecan veren bir adım olarak değerlendirilmektedir.</p>
<p><a href="https://teknomers.com/category/genel/" rel="dofollow">Güncel Teknoloji Haberleri &#8211; 2</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/04/MDLondon-Curl-Degisik-Tasarimiyla-Dikkat-Ceken-Sik-Bir-Masalar.jpg" />	</item>
		<item>
		<title>Curl Kitaplığındaki İki Yeni Kusur İçin Güvenlik Yaması 11 Ekim&#8217;de Geliyor</title>
		<link>https://teknomers.com/curl-kitapligindaki-iki-yeni-kusur-icin-guvenlik-yamasi-11-ekimde-geliyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Sun, 15 Oct 2023 20:34:38 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[ağ güvenliği]]></category>
		<category><![CDATA[bilgi Güvenliği]]></category>
		<category><![CDATA[bilgisayar Güvenliği]]></category>
		<category><![CDATA[Curl]]></category>
		<category><![CDATA[Ekimde]]></category>
		<category><![CDATA[fidye yazılımı kötü amaçlı yazılım]]></category>
		<category><![CDATA[Geliyor]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hack haberleri]]></category>
		<category><![CDATA[hacker haberleri]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[iki]]></category>
		<category><![CDATA[Kitaplığındaki]]></category>
		<category><![CDATA[Kusur]]></category>
		<category><![CDATA[Nasıl heklenir]]></category>
		<category><![CDATA[siber güncellemeler]]></category>
		<category><![CDATA[siber güvenlik güncellemeleri]]></category>
		<category><![CDATA[siber güvenlik haberleri]]></category>
		<category><![CDATA[Siber güvenlik haberleri bugün]]></category>
		<category><![CDATA[Siber Haberler]]></category>
		<category><![CDATA[siber saldırılar]]></category>
		<category><![CDATA[veri ihlali]]></category>
		<category><![CDATA[Yaması]]></category>
		<category><![CDATA[yazılım güvenlik açığı]]></category>
		<category><![CDATA[Yeni]]></category>
		<guid isPermaLink="false">https://teknomers.com/2023/10/15/curl-kitapligindaki-iki-yeni-kusur-icin-guvenlik-yamasi-11-ekimde-geliyor/</guid>

					<description><![CDATA[09 Eki 2023Haber odasıYazılım Güvenliği / Güvenlik Açığı Bakımını yapanlar Bukle kitaplığı 11 Ekim 2023&#8217;te yayınlanacak güncelleme setinin parçası olarak ele alınması beklenen iki güvenlik açığına ilişkin tavsiye niteliğinde bir uyarı yayınladı. Bu içerir sırasıyla CVE-2023-38545 ve CVE-2023-38546 tanımlayıcıları altında izlenen yüksek önem derecesine sahip ve düşük önem derecesine sahip bir kusur. Sorunlarla ilgili ek [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div>
<p><span class="p-author"><i class="icon-font icon-calendar"></i><span class="author">09 Eki 2023</span><i class="icon-font icon-user"></i><span class="author">Haber odası</span></span><span class="p-tags">Yazılım Güvenliği / Güvenlik Açığı</span></p>
</div>
<div id="articlebody">
<div class="separator" style="clear: both;"><a rel="nofollow" href="https://teknomers.com/wp-content/uploads/2023/10/Curl-Kitapligindaki-Iki-Yeni-Kusur-Icin-Guvenlik-Yamasi-11-Ekimde.jpg" style="clear: left; display: block; float: left; text-align: center;"></a></div>
<p>Bakımını yapanlar <a rel="nofollow noopener" href="https://github.com/curl/curl" target="_blank">Bukle kitaplığı</a> 11 Ekim 2023&#8217;te yayınlanacak güncelleme setinin parçası olarak ele alınması beklenen iki güvenlik açığına ilişkin tavsiye niteliğinde bir uyarı yayınladı.</p>
<p>Bu <a rel="nofollow noopener" href="https://github.com/curl/curl/discussions/12026" target="_blank">içerir</a> sırasıyla CVE-2023-38545 ve CVE-2023-38546 tanımlayıcıları altında izlenen yüksek önem derecesine sahip ve düşük önem derecesine sahip bir kusur.</p>
<p>Sorunlarla ilgili ek ayrıntılar ve etkilenen tam sürüm aralıkları, bilgilerin &#8220;sorunu (bölgeyi) çok yüksek bir doğrulukla tanımlamaya yardımcı olmak&#8221; için kullanılabileceği olasılığı nedeniyle gizlendi.</p>
<p>Bununla birlikte, kütüphanenin &#8220;son birkaç yıllık&#8221; versiyonlarının etkilendiği söyleniyor. </p>
<p>Projenin baş geliştiricisi Daniel Stenberg, yayınladığı bir mesajda şunları söyledi: &#8220;Elbette, biz yamayı göndermeden önce birisinin bunu (tekrar) bulmasına dair küçük bir risk var, ancak bu sorunun yıllardır fark edilmemesinin bir nedeni var.&#8221; GitHub&#8217;da.</p>
<p>Libcurl tarafından desteklenen Curl, <a rel="nofollow noopener" href="https://curl.se/docs/manpage.html" target="_blank">popüler komut satırı aracı</a> URL sözdizimi ile belirtilen verileri aktarmak için.  FTP(S), HTTP(S), IMAP(S), LDAP(S), MQTT, POP3, RTMP(S), SCP, SFTP, SMB(S), SMTP(S) gibi çok çeşitli protokolleri destekler. ), TELNET, WS ve WSS.</p>
<div class="check_two clear babsi"></div>
<p>2023-38545 hem libcurl&#8217;u hem de curl&#8217;u etkilerken, CVE-2023-38546 yalnızca libcurl&#8217;u etkiler.</p>
<p>Qualys Tehdit Araştırma Birimi (TRU) ürün müdürü Saeed Abbasi, &#8220;Sürüm öncesi sorun tespitini önlemek için belirli sürüm aralığı ayrıntılarının açıklanmaması nedeniyle, güvenlik açıkları curl 8.4.0 sürümünde düzeltilecek&#8221; dedi. <a rel="nofollow noopener" href="https://blog.qualys.com/vulnerabilities-threat-research/2023/10/05/curl-8-4-0-proactively-identifying-potential-vulnerable-assets" target="_blank">söz konusu</a>.</p>
<p>&#8220;Kuruluşlar acilen curl ve libcurl kullanan tüm sistemlerin envanterini çıkarmalı ve taramalı, 11 Ekim&#8217;de Curl 8.4.0&#8217;ın piyasaya sürülmesiyle birlikte ayrıntılar açıklandığında potansiyel olarak savunmasız sürümlerin tespit edilmesini öngörmelidir.&#8221;</p>
<p></p>
</div>
<p><br />
<br /><a href="https://teknomers.com">siber-2</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2023/10/Curl-Kitapligindaki-Iki-Yeni-Kusur-Icin-Guvenlik-Yamasi-11-Ekimde.jpg" />	</item>
		<item>
		<title>Linux curl yardımcı programında feci bir hatanın keşfi ve düzeltmelerin uygulanması</title>
		<link>https://teknomers.com/linux-curl-yardimci-programinda-feci-bir-hatanin-kesfi-ve-duzeltmelerin-uygulanmasi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Thu, 12 Oct 2023 09:58:39 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Bir]]></category>
		<category><![CDATA[Curl]]></category>
		<category><![CDATA[Düzeltmelerin]]></category>
		<category><![CDATA[feci]]></category>
		<category><![CDATA[Hatanın]]></category>
		<category><![CDATA[keşfi]]></category>
		<category><![CDATA[Linux]]></category>
		<category><![CDATA[programında]]></category>
		<category><![CDATA[uygulanması]]></category>
		<category><![CDATA[yardımcı]]></category>
		<guid isPermaLink="false">https://teknomers.com/2023/10/12/linux-curl-yardimci-programinda-feci-bir-hatanin-kesfi-ve-duzeltmelerin-uygulanmasi/</guid>

					<description><![CDATA[Çoğunlukla Linux kullanıcıları ne olduğunu bilmiyor kıvırmak. Öte yandan programcılar ve sistem yöneticileri bu yardımcı programa aşinadır. Bu kabuk komutu ve ilgili kütüphanesi, libcurl, ağ protokolleri üzerinden veri aktarmak için kullanılır ve masaüstü bilgisayarlarda, sunucularda, bulut örneklerinde, arabalarda, TV&#8217;lerde, yönlendiricilerde ve hemen hemen her Nesnelerin İnterneti cihazında (IoT) kullanılır. Curl&#8217;ün geliştiricileri bunun yirmi milyardan fazla [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div data-poool="80" data-poool-mode="hide">
<picture>
</picture>
<p>Çoğunlukla Linux kullanıcıları ne olduğunu bilmiyor <a rel="nofollow noopener" href="https://curl.se/" target="_blank">kıvırmak</a>.  Öte yandan programcılar ve sistem yöneticileri bu yardımcı programa aşinadır.
  </p>
<p>Bu kabuk komutu ve ilgili kütüphanesi, <a rel="nofollow noopener" href="https://curl.se/libcurl/" target="_blank">libcurl</a>, ağ protokolleri üzerinden veri aktarmak için kullanılır ve masaüstü bilgisayarlarda, sunucularda, bulut örneklerinde, arabalarda, TV&#8217;lerde, yönlendiricilerde ve hemen hemen her Nesnelerin İnterneti cihazında (IoT) kullanılır.  Curl&#8217;ün geliştiricileri bunun yirmi milyardan fazla örnekte kullanıldığını tahmin ediyor.  Ve işte potansiyel olarak çok hoş olmayan bir güvenlik hatası geliyor, <a rel="nofollow noopener" href="https://curl.se/docs/CVE-2023-38545.html" target="_blank">CVE-2023-38545</a>.
  </p>
<p>Ne demek istiyorsun ?  Curl&#8217;ün baş geliştiricisi Daniel Stenberg, bir blog yazısında şunu yazdı: &#8220;<a rel="nofollow noopener" href="https://daniel.haxx.se/blog/2023/10/11/how-i-made-a-heap-overflow-in-curl/" target="_blank">Curl&#8217;de uzun zamandır keşfedilen en kötü güvenlik sorunu</a>&#8220;O daha iyisini bilir. Güvenlik uzmanları da aynı fikirde. Kısacası durum hiç de iyi değil.
  </p>
<h2>Uzaktan kod yürütme olanağı</h2>
<p>Qualys&#8217;in tehdit araştırma birimi ürün müdürü Saeed Abbasi&#8217;nin uyardığı gibi:
  </p>
<blockquote><p>&#13;</p>
<p>&#13;<br />
      <a rel="nofollow noopener" href="https://blog.qualys.com/vulnerabilities-threat-research/2023/10/05/curl-8-4-0-proactively-identifying-potential-vulnerable-assets" target="_blank">Kuruluşlar, curl kullanarak tüm sistemlerin envanterini çıkarmak, taramak ve güncellemek için hızlı bir şekilde harekete geçmelidir.</a> ve libcurl.  Bu güvenlik açığının ciddiyeti, curl ve libcurl tarafından sağlanan zengin veri aktarım özelliklerinin sağlam ve güvenli kalmasını sağlayarak, birbirine bağlı ve web uyumlu uygulamaları korumak için derhal müdahale edilmesini gerektirir.
    </p>
<p>&#13;
  </p></blockquote>
<p>Özellikle, birisi proxy protokolünü kullandığında güvenlik kusuru ortaya çıkabilir <a rel="nofollow noopener" href="https://nordvpn.com/blog/socks5-proxy/" target="_blank">ÇORAP5</a>.  Oldukça basit olan bu protokol, özel bir &#8220;aracı&#8221; aracılığıyla ağ iletişimini kurar.  Protokol aracılığıyla iletişim kurmak için kullanılır <a rel="nofollow noopener" href="https://www.torproject.org/" target="_blank">Tor</a>, anonim iletişimleri sağlamak ve kurum ve işletmelerin içinden özel olarak internete erişmek için kullanılan açık kaynaklı internet yazılımıdır.  NordVPN ve Hide.Me gibi bazı sanal özel ağlar (VPN&#8217;ler), kullanıcılarının İnternet içerik bloklarını aşmasına ve anonimliklerini güvence altına almasına olanak sağlamak için bunu kullanır.
  </p>
<p>Bay Steinberg şunları söyledi: “<a rel="nofollow noopener" href="https://mastodon.social/@bagder/111214995699589027" target="_blank">Bir HTTPS sitesini ziyaret eden bir Tor kullanıcısı (normalde SOCKS5 kullanır)</a> &#8220;İhlal veya benzeri bir soruna maruz kalmış&#8221; büyük ihtimalle bu güvenlik ihlali kapsamına girecektir.
  </p>
<p>CVE-2023-38545 bir güvenlik açığıdır <a rel="nofollow noopener" href="https://cwe.mitre.org/data/definitions/122.html" target="_blank">bellek taşması</a>.  Uzaktan kod yürütme için kullanılabilir.  Zaten var <a rel="nofollow noopener" href="https://gist.github.com/xen0bit/0dccb11605abbeb6021963e2b1a811d3?_gl=1*g57zkr*_ga*MTkwODExNjk5MS4xNjk3MDQ0MjI2*_ga_SQ1NR9VTFJ*MTY5NzA0NDIyNi4xLjAuMTY5NzA0NDIyNi4wLjAuMA..*_fplc*Qmw3QTJCNGdLVlZaUHo1Z0RLTTk0VlnU0NONnFnMk4lMkZkbTBUZmdvSHdCU3lnQnluMWNNZThpNkg5UiUyRjF4bFl6Qm50OHhhQnNRaWhIJTJCSjlOeHprY0NzJTJGUWslMkJpMkcyMDJQS0pHUGN6c1VUZ0J0OVpqWHFDMEs1dFFYeHNzUSUzRCUzRA.." target="_blank">Kıvrılma kusuru kullanılarak bir saldırının nasıl gerçekleştirilebileceğini gösteren kavram kanıtı</a>.  Güvenlik ihlali <a rel="nofollow noopener" href="https://github.com/curl/curl/commit/4a4b63daaa" target="_blank">Şubat ayında tanıtıldı</a> 2020 ve 7.69.0&#8217;dan 8.3.0&#8217;a kadar olan libcurl sürümlerini etkiler.
  </p>
<h2>Geliştirici için gerçek bir utanç <br /></h2>
<p>Steinberg yaptığı hatadan utanıyor:
  </p>
<blockquote><p>&#13;</p>
<p>Şimdi kodu okuyunca hatayı görmemek mümkün değil.  Evet, farkında olmadan bu hatayı yaptığımı ve daha sonra 1315 gün boyunca koddaki hatanın keşfedilmediğini kabullenmek zorunda kalmak gerçekten çok acı.  Bunun için üzgünüm.  Ben sadece insanım.  &#8230;Geriye dönüp baktığımızda, yirmi milyardan fazla örneğe yüklenen kodda taşma hatasının ortaya çıkmasının tavsiye edebileceğim bir deneyim olmadığını düşünüyorum.
    </p>
<p>&#13;
  </p></blockquote>
<p>Herkes bunun büyük bir mesele olduğunu düşünmüyor.  Microsoft Güvenlik Yanıt Merkezi Güvenlik Açığı ve Azaltma ekibinin üyesi Bill Demirkapi, <a rel="nofollow noopener" href="https://twitter.com/BillDemirkapi/status/1711992709043437946" target="_blank">Twitter&#8217;da tweet attı, yani</a>&#8220;&#8216;Curl&#8217;de uzun zamandır keşfedilen en kötü güvenlik sorununa&#8217; yalnızca kurbanın SOCKS5 proxy kullanması ve hileli bir sunucuya bağlanması veya bir MitM saldırısına uğraması durumunda erişilebilir. [Man in the Middle] ?  (Ben tekrar uyumaya gideceğim).&#8221;
  </p>
<p>Yazılım tedarik zinciri şirketi JFrog, daha az alaycı bir şekilde şunları kaydetti:
  </p>
<blockquote><p>&#13;</p>
<p>Güvenle varsayılabilir ki <a rel="nofollow noopener" href="https://jfrog.com/blog/curl-libcurl-october-2023-vulns-all-you-need-to-know/" target="_blank">bu güvenlik açığından yararlanılacak</a> uzaktan kod yürütme için.  Ancak bir makinenin savunmasız olması için gereken önkoşullar seti, başlangıçta düşünüldüğünden daha kısıtlayıcıdır.  Dolayısıyla curl kullanıcılarının büyük çoğunluğunun bu güvenlik açığından etkilenmeyeceğine inanıyoruz.
    </p>
<p>&#13;
  </p></blockquote>
<p>Kesin olmak, <a rel="nofollow noopener" href="https://hackerone.com/reports/2187833" target="_blank">Sorunun gerçek bir curl güvenlik sorununa dönüşmesi için gereken ön koşullar</a> şunlar:
  </p>
<ol>&#13;</p>
<li>Kıvrılma isteği çorap5h üzerinden yapılır.
    </li>
<p>&#13;</p>
<li>Curl makinesinin işlem tamponu ~65k&#8217;den azdır.
    </li>
<p>&#13;</p>
<li>SOCKS sunucusundan gelen &#8220;merhaba&#8221; yanıtı gecikti.
    </li>
<p>&#13;</p>
<li>Saldırgan, el sıkışma arabelleğinden daha büyük bir nihai hedef ana bilgisayar adı belirler.
    </li>
<p>&#13;
  </ol>
<p>Bu pek çok önkoşuldur.
</p>
<h2>Akıllı bir stratejik karar</h2>
<p>Yine de Curl&#8217;ün çeşitli işletim sistemleri, uygulamalar ve IoT cihazlarındaki yaygın kullanımı göz önüne alındığında, Steinberg&#8217;in konuyla ilgili duyurusu akıllıca bir stratejik hamleydi.  Kuruluşlara sistemlerini denetlemeleri, kullanılan tüm curl ve libcurl örneklerini belirlemeleri ve kurum çapında kapsamlı bir iyileştirme planı geliştirmeleri için yeterli zaman tanıdı.
      </p>
<p>Curl projesi burada bitmedi;  Kusurlarla ilgili bilgiler, çeşitli Linux, Unix ve Unix benzeri dağıtımların geliştiricileriyle eş zamanlı olarak paylaşıldı.  Bu işbirliğine dayalı yaklaşım, yamaların ve güncellenmiş paketlerin curl v8.4.0&#8217;ın resmi sürümünden önce hazır olmasını sağladı.
      </p>
<p>Curl projesi ve bu nedenle ben, bu güvenlik açıklarıyla ilişkili riskleri azaltmak için kullanıcıların curl/libcurl&#8217;ün 8.4.0 sürümüne güncelleme yapmalarını veya önceki sürümlere yama yapmalarını şiddetle tavsiye ediyorum.
      </p>
<p>Libcurl/curl, birçok Linux dağıtımında varsayılan bir bileşen olduğundan ve birçok kapsayıcı görüntüsüne entegre edildiğinden, Linux kullanıcılarının dikkatli olması ve bu sağlayıcılar tarafından yayımlanan sürümleri izlemesi gerekir.  Büyük Linux dağıtımcılarının çoğu yamaları zaten yayınladı.
      </p>
<p>&#13;<br />
  <em>Kaynak : <a rel="nofollow noopener" href="https://www.zdnet.com/article/security-updates-released-for-widely-used-linux-utility-curl/" target="_blank">&#8220;ZDNet.com&#8221;</a></em>&#13;
</p>
</div>
<p><script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script><br />
<br /><br />
<br /><a href="https://teknomers.com">genel-15</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2023/10/Linux-curl-yardimci-programinda-feci-bir-hatanin-kesfi-ve-duzeltmelerin.jpg" />	</item>
	</channel>
</rss>
