Aylık Bülten – Kasım 2016

aylikbultenheader

Bu ay Özgür Yazılım dünyasından derlediğimiz haberler:


Linux çekirdeğinde 9 yıllık “Kirli İnek”

2007’de çıkan 2.6.22 çekirdeğinden beri Linux çekirdeğinde bulunan önemli bir açıklık geçtiğimiz günlerde ortaya çıkarıldı. Dirty COW (copy-on-write) diye isimlendirilen ve yazmaya bağlı kopyalama mekanizmasının yarış durumunda düzgün kontrol yapmamasından kaynaklanan bu açıklık kullanıldığında yetkisiz kullanıcıların root’a ait salt-okunur dosyalara yazma yetkisi ele geçirmesi mümkün olabiliyor. 9 yıl boyunca yayınlanan çekirdeklerde de bulunan önemli açıklık, 19 Ekim tarihinde kapatılarak duyuruldu. Android telefonlar dahil tüm Linux çekirdeği kullanan cihazlarda güncellemelerin yapılması gerekiyor.

Detaylı Bilgi


Memcached’de uzak kod çalıştırma açığı kapatıldı

Memcached protokolünde çoklu komut işlemeden sorumlu olan bir fonksiyondaki açıklık kullanılarak bellek taşması yaratılabilen ve uzak kod çalıştırma saldırısına imkan veren açıkların kapatıldığı duyuruldu. Memcached sunucularda güncellemeyi geciktirmeyin.

Detaylı Bilgi


Red Hat, Ansible-Galaxy’nin kodlarını açtı

Red Hat, Ansible rollerinin yüklendiği topluluk deposu Galaxy’nin kodlarını Github’da paylaştı. Artık kendinize özel Galaxy deponuzu inşa etmek mümkün.

Detaylı Bilgi
Detaylı Bilgi


MySQL’de iki yeni açık kapatıldı

Çok kullanılan veritabanı servisi MySQL’de yetki ele geçirme ile bağlantılı iki yeni açık tespit edildi. MariaDB ve Percona klonlarını da etkileyen açığın kapatıldığı paketler işletim sistemleri tarafından yayınlanmaya başlandı. Güncelleme yapmayı unutmayın.

Detaylı Bilgi
Detaylı Bilgi


Yeni siber güvenlik projesi Apache Spot

Özellikle büyük ve dinamik veri merkezlerinde ağ trafiğindeki tehditleri tespit etmek için tasarlanan Apache Spot, kuluçka projesi olarak duyuruldu. Apache Spot, Hadoop altyapısı üzerinde büyük veri ve makine öğrenmesi ile çok yönlü ağ trafiğini toplayıp saklamak ve analiz etmek için geliştiriliyor.


Detaylı Bilgi


ÖWTG 2016 Boğaziçi Üniversitesi’nde yapıldı

Özgür Yazılım A.Ş.’nin sponsoru olduğu Özgür Web Teknolojileri Günleri 22-23 Ekim tarihlerinde Boğaziçi Üniversitesi’nde yapıldı. Özellikle ilk gün katılımın çok yoğun olması, ek sınıf açılmasına sebep oldu. Etkinliğe ekibimizden Hakan Uygun “Keycloak ile Single Sign-on”, Doruk Fişek ise “WordPress Sunucu Güvenliği” sunumlarıyla katkı sundu.


Detaylı Bilgi

footerhr

Aylık bültenin her ay e-posta kutuna gelmesini ister misin?