Forumlar
Teknoloji Haberleri
Mobil Cihazlar
Bilgisayar Dünyası
Oyun Dünyası
Yazılım Dünyası
Yapay Zeka AI
Mayıs ayındaki NGINX güvenlik açığı paketinin analizi: NGINX Rift'te neler oluyor ve Bitrix ekosisteminde bunlar nasıl düzeltilir?
Mayıs 2026, NGINX ile çalışan herkes için yoğun bir ay oldu. NGINX ekibi ve F5, altı güvenlik açığının açıklanmasını koordine etti ve 22 Mayıs'ta yedinci bir açık daha ortaya çıktı. Yama uygulanmış sürümler yayınlandı: NGINX 1.30.1 (kararlı), 1.31.0 (ana sürüm) ve 1.31.1. Bunlar arasında, depthfirst ekibi tarafından keşfedilen ve yeniden yazma modülünde bulunan bir yığın bellek güvenlik açığı olan CVE-2026-42945, diğer adıyla NGINX Rift de vardı. Bu açık, 2008'den beri kodda mevcuttu ve 0.6.27'den 1.30.0'a kadar olan tüm sürümleri etkiliyordu.
1C-Bitrix geliştiricileri, nginx'i yamalarla yeniden derledi, VMBitrix ile test etti ve 25 Mayıs'ta bx-nginx 1.30.2 paketini yayınladı. Şimdi asıl konuya geçelim: nasıl düzeltilir ve olası sorunlar nelerdir? Brainforce olarak biz bazı müşterilerimizi zaten güncelledik, geri kalanlar ise bekliyor.
BitrixVM 9.x sürümüne sahipseniz Çok basit. Dahili paket yöneticisi aracılığıyla güncelleyin:
dnf clean all && dnf update
Çoğu durumda bu yeterlidir. Sihir gerekmez.
Eğer BitrixVM 7.x sürümüne sahipseniz, işte size bir sürpriz. CentOS 7 kullananlar için: bx-nginx-1.30.2 yaması ortamınıza yüklenmeyecektir. Bunun nedeni Bitrix'in pes etmesi değil.
Teknik gerçek şu.
Bu paket EL9 için oluşturulmuştur. bx-nginx-1.30.2-0.el9.src.rpm, RHEL 9 / AlmaLinux 9 / Rocky Linux 9 ortamı için özel olarak hazırlanmış bir kaynak RPM'dir. OpenSSL 3.x ve en son glibc dahil olmak üzere modern sistem kütüphaneleri sürümlerini gerektirir. CentOS 7 üzerinde yeniden derleme, bir dizi bağımlılık hatasına yol açacak ve ortaya çıkan ikili dosyanın çalışması garanti edilmeyecektir.
CentOS 7'nin desteği sona ermiştir. Depo bakımı durdurulmuştur. Güvenlik güncellemeleri yalnızca Nginx için değil, diğer her şey için de mevcut değildir. Sanal makineniz eski bir sürümdür ve desteklenmemektedir.
Yerinde yükseltme mümkün değildir. CentOS mimarisi 7'den 9'a geçişi desteklemez. BitrixVM 7.5.5'ten 9.0.10'a geriye dönük yükseltme mümkün değildir.
BitrixVM 7 sahipleri ne yapmalı?
Tek bir çözüm var: geçiş. İşlem standart: tam yedekleme, BitrixVM 9.x üzerinde temiz bir sunucunun kurulumu ve yedeklemeden geri yükleme.
Eğer yönetiminiz veya müşteriniz "Bunu neden yapmalıyız?" diye sorarsa, işte hazır bir argüman: "Sunucu, kullanım ömrünün sonuna yaklaşmış bir işletim sistemi üzerinde çalışıyor. Bu özel yamayı yüklemek teknik olarak imkansız. Bir sonraki NGINX güvenlik açığıyla aynı duruma geri döneriz, üstelik riskler daha da artar. Geçiş bir heves değil, bir zorunluluktur."
#NGINX #CVE-2026-42945 #BitrixVM9 #BitrixVM7 #CentOS7 #bx-nginx1.30.2 #NGINXgüvenlikaçığı #Bitrixsunucugüncellemesi
Mayıs 2026, NGINX ile çalışan herkes için yoğun bir ay oldu. NGINX ekibi ve F5, altı güvenlik açığının açıklanmasını koordine etti ve 22 Mayıs'ta yedinci bir açık daha ortaya çıktı. Yama uygulanmış sürümler yayınlandı: NGINX 1.30.1 (kararlı), 1.31.0 (ana sürüm) ve 1.31.1. Bunlar arasında, depthfirst ekibi tarafından keşfedilen ve yeniden yazma modülünde bulunan bir yığın bellek güvenlik açığı olan CVE-2026-42945, diğer adıyla NGINX Rift de vardı. Bu açık, 2008'den beri kodda mevcuttu ve 0.6.27'den 1.30.0'a kadar olan tüm sürümleri etkiliyordu.
1C-Bitrix geliştiricileri, nginx'i yamalarla yeniden derledi, VMBitrix ile test etti ve 25 Mayıs'ta bx-nginx 1.30.2 paketini yayınladı. Şimdi asıl konuya geçelim: nasıl düzeltilir ve olası sorunlar nelerdir? Brainforce olarak biz bazı müşterilerimizi zaten güncelledik, geri kalanlar ise bekliyor.
BitrixVM 9.x sürümüne sahipseniz Çok basit. Dahili paket yöneticisi aracılığıyla güncelleyin:
dnf clean all && dnf update
Çoğu durumda bu yeterlidir. Sihir gerekmez.
Eğer BitrixVM 7.x sürümüne sahipseniz, işte size bir sürpriz. CentOS 7 kullananlar için: bx-nginx-1.30.2 yaması ortamınıza yüklenmeyecektir. Bunun nedeni Bitrix'in pes etmesi değil.
Teknik gerçek şu.
Bu paket EL9 için oluşturulmuştur. bx-nginx-1.30.2-0.el9.src.rpm, RHEL 9 / AlmaLinux 9 / Rocky Linux 9 ortamı için özel olarak hazırlanmış bir kaynak RPM'dir. OpenSSL 3.x ve en son glibc dahil olmak üzere modern sistem kütüphaneleri sürümlerini gerektirir. CentOS 7 üzerinde yeniden derleme, bir dizi bağımlılık hatasına yol açacak ve ortaya çıkan ikili dosyanın çalışması garanti edilmeyecektir.
CentOS 7'nin desteği sona ermiştir. Depo bakımı durdurulmuştur. Güvenlik güncellemeleri yalnızca Nginx için değil, diğer her şey için de mevcut değildir. Sanal makineniz eski bir sürümdür ve desteklenmemektedir.
Yerinde yükseltme mümkün değildir. CentOS mimarisi 7'den 9'a geçişi desteklemez. BitrixVM 7.5.5'ten 9.0.10'a geriye dönük yükseltme mümkün değildir.
BitrixVM 7 sahipleri ne yapmalı?
Tek bir çözüm var: geçiş. İşlem standart: tam yedekleme, BitrixVM 9.x üzerinde temiz bir sunucunun kurulumu ve yedeklemeden geri yükleme.
Eğer yönetiminiz veya müşteriniz "Bunu neden yapmalıyız?" diye sorarsa, işte hazır bir argüman: "Sunucu, kullanım ömrünün sonuna yaklaşmış bir işletim sistemi üzerinde çalışıyor. Bu özel yamayı yüklemek teknik olarak imkansız. Bir sonraki NGINX güvenlik açığıyla aynı duruma geri döneriz, üstelik riskler daha da artar. Geçiş bir heves değil, bir zorunluluktur."
#NGINX #CVE-2026-42945 #BitrixVM9 #BitrixVM7 #CentOS7 #bx-nginx1.30.2 #NGINXgüvenlikaçığı #Bitrixsunucugüncellemesi
Mayıs ayındaki NGINX güvenlik açığı paketinin analizi: NGINX Rift'te neler oluyor ve Bitrix ekosisteminde bunlar nasıl düzeltilir?
Mayıs 2026, NGINX ile çalışan herkes için yoğun bir ay oldu. NGINX ekibi ve F5, altı güvenlik açığının açıklanmasını koordine etti ve 22 Mayıs'ta yedinci bir açık daha ortaya çıktı. Yama uygulanmış sürümler yayınlandı: NGINX 1.30.1 (kararlı), 1.31.0 (ana sürüm) ve 1.31.1. Bunlar arasında, depthfirst ekibi tarafından keşfedilen ve yeniden yazma modülünde bulunan bir yığın bellek güvenlik açığı olan CVE-2026-42945, diğer adıyla NGINX Rift de vardı. Bu açık, 2008'den beri kodda mevcuttu ve 0.6.27'den 1.30.0'a kadar olan tüm sürümleri etkiliyordu.
1C-Bitrix geliştiricileri, nginx'i yamalarla yeniden derledi, VMBitrix ile test etti ve 25 Mayıs'ta bx-nginx 1.30.2 paketini yayınladı. Şimdi asıl konuya geçelim: nasıl düzeltilir ve olası sorunlar nelerdir? Brainforce olarak biz bazı müşterilerimizi zaten güncelledik, geri kalanlar ise bekliyor.
BitrixVM 9.x sürümüne sahipseniz Çok basit. Dahili paket yöneticisi aracılığıyla güncelleyin:
dnf clean all && dnf update
Çoğu durumda bu yeterlidir. Sihir gerekmez.
Eğer BitrixVM 7.x sürümüne sahipseniz, işte size bir sürpriz. CentOS 7 kullananlar için: bx-nginx-1.30.2 yaması ortamınıza yüklenmeyecektir. Bunun nedeni Bitrix'in pes etmesi değil.
Teknik gerçek şu.
Bu paket EL9 için oluşturulmuştur. bx-nginx-1.30.2-0.el9.src.rpm, RHEL 9 / AlmaLinux 9 / Rocky Linux 9 ortamı için özel olarak hazırlanmış bir kaynak RPM'dir. OpenSSL 3.x ve en son glibc dahil olmak üzere modern sistem kütüphaneleri sürümlerini gerektirir. CentOS 7 üzerinde yeniden derleme, bir dizi bağımlılık hatasına yol açacak ve ortaya çıkan ikili dosyanın çalışması garanti edilmeyecektir.
CentOS 7'nin desteği sona ermiştir. Depo bakımı durdurulmuştur. Güvenlik güncellemeleri yalnızca Nginx için değil, diğer her şey için de mevcut değildir. Sanal makineniz eski bir sürümdür ve desteklenmemektedir.
Yerinde yükseltme mümkün değildir. CentOS mimarisi 7'den 9'a geçişi desteklemez. BitrixVM 7.5.5'ten 9.0.10'a geriye dönük yükseltme mümkün değildir.
BitrixVM 7 sahipleri ne yapmalı?
Tek bir çözüm var: geçiş. İşlem standart: tam yedekleme, BitrixVM 9.x üzerinde temiz bir sunucunun kurulumu ve yedeklemeden geri yükleme.
Eğer yönetiminiz veya müşteriniz "Bunu neden yapmalıyız?" diye sorarsa, işte hazır bir argüman: "Sunucu, kullanım ömrünün sonuna yaklaşmış bir işletim sistemi üzerinde çalışıyor. Bu özel yamayı yüklemek teknik olarak imkansız. Bir sonraki NGINX güvenlik açığıyla aynı duruma geri döneriz, üstelik riskler daha da artar. Geçiş bir heves değil, bir zorunluluktur."
#NGINX #CVE-2026-42945 #BitrixVM9 #BitrixVM7 #CentOS7 #bx-nginx1.30.2 #NGINXgüvenlikaçığı #Bitrixsunucugüncellemesi
English
Turkish
