Dijital dünyada güvenlik açıkları (CVE), sistem yöneticileri için en büyük önceliklerden biridir. Son olarak Apache HTTP Server tarafında duyurulan CVE-2026-23918 koduyla takip edilen güvenlik açığı, CloudLinux kullanıcılarını da yakından ilgilendiriyor.
Pek çok kullanıcı, Apache’nin güvenli sürümü olan ea-apache24-2.4.67 paketini standart depolarda (repositories) henüz göremediği için bu rehberi hazırlama gereği duyduk.
Güvenlik Açığı Hakkında Kısa Bilgi
CVE-2026-23918, Apache sunucularının kararlılığını etkileyen ve potansiyel olarak kötüye kullanılabilecek bir zafiyettir. CloudLinux ekosisteminde EasyApache 4 (EA4) kullanan sistemlerin, verilerin güvenliğini sağlamak adına vakit kaybetmeden yamalanması gerekmektedir.
Çözüm: CloudLinux Test Deposunu (cl-ea4-testing) Kullanmak
CloudLinux, kararlı sürüme geçiş sürecindeki paketleri bazen kullanıcıların acil ihtiyaçları için “testing” depolarında öncelikli olarak yayınlar. Eğer standart yum update komutuyla güncel Apache paketini göremiyorsanız, aşağıdaki özel komutu kullanarak güncellemeyi gerçekleştirebilirsiniz.
Güncelleme Komutu
Terminal üzerinden root yetkisiyle aşağıdaki komutu çalıştırmanız yeterlidir:
yum update ea-apache24 –enablerepo=cl-ea4-testing
Uygulama Adımları ve Kontrol Listesi
Yedek Alın: Herhangi bir paket güncellemesinden önce sunucu imajınızı veya kritik yapılandırma dosyalarınızı yedekleyin.
Komutu Çalıştırın: Yukarıdaki yum komutu ile sadece Apache paketlerini test deposundan çekerek güncelleyin.
Servis Kontrolü: Güncelleme bittikten sonra Apache’nin sorunsuz başladığından emin olun:
httpd -v
systemctl restart httpd
Sürüm Doğrulama: Apache sürümünüzün 2.4.67 veya daha üzeri olduğunu teyit edin.
Neden “Testing” Deposu?
Resmi CloudLinux depolarına paketlerin girmesi bir kalite kontrol sürecinden geçer. Ancak güvenlik açıklarının kritik olduğu durumlarda, üreticinin sunduğu bu “testing” depoları, resmi yamaya en hızlı ulaşma yoludur.
Kaynak: Bu makale, CloudLinux Destek Merkezi tarafından sağlanan teknik verilere dayanarak hazırlanmıştır.
Dijital güvenlik, bir varış noktası değil; sürekli bir yolculuktur. Sunucularınızı güncel tutmayı ihmal etmeyin!
