SUSE-SU-2026:0050-1

Опубликовано: 07 янв. 2026

Источник: suse-cvrf

Описание

Security update for curl

This update for curl fixes the following issues:

CVE-2025-14524: bearer token leak on cross-protocol redirect (bsc#1255731).
CVE-2025-14819: libssh global knownhost override (bsc#1255732).
CVE-2025-15079: libssh key passphrase bypass without agent set (bsc#1255733).
CVE-2025-15224: OpenSSL partial chain store policy bypass (bsc#1255734).

Список пакетов

openSUSE Leap 15.6

curl-8.14.1-150600.4.34.1

libcurl-devel-8.14.1-150600.4.34.1

libcurl-devel-32bit-8.14.1-150600.4.34.1

libcurl4-8.14.1-150600.4.34.1

libcurl4-32bit-8.14.1-150600.4.34.1

Ссылки

https://www.suse.com/support/update/announcement/2026/suse-su-20260050-1/
Link for SUSE-SU-2026:0050-1
https://lists.suse.com/pipermail/sle-security-updates/2026-January/023698.html
E-Mail link for SUSE-SU-2026:0050-1
https://www.suse.com/support/security/rating/
SUSE Security Ratings
https://bugzilla.suse.com/1255731
SUSE Bug 1255731
https://bugzilla.suse.com/1255732
SUSE Bug 1255732
https://bugzilla.suse.com/1255733
SUSE Bug 1255733
https://bugzilla.suse.com/1255734
SUSE Bug 1255734
https://www.suse.com/security/cve/CVE-2025-14524/
SUSE CVE CVE-2025-14524 page
https://www.suse.com/security/cve/CVE-2025-14819/
SUSE CVE CVE-2025-14819 page
https://www.suse.com/security/cve/CVE-2025-15079/
SUSE CVE CVE-2025-15079 page
https://www.suse.com/security/cve/CVE-2025-15224/
SUSE CVE CVE-2025-15224 page

Описание

unknown

Затронутые продукты

openSUSE Leap 15.6:curl-8.14.1-150600.4.34.1

openSUSE Leap 15.6:libcurl-devel-32bit-8.14.1-150600.4.34.1

openSUSE Leap 15.6:libcurl-devel-8.14.1-150600.4.34.1

openSUSE Leap 15.6:libcurl4-32bit-8.14.1-150600.4.34.1

Ссылки

https://www.suse.com/security/cve/CVE-2025-14524.html
CVE-2025-14524
https://bugzilla.suse.com/1255731
SUSE Bug 1255731

Описание

unknown

Затронутые продукты

openSUSE Leap 15.6:curl-8.14.1-150600.4.34.1

openSUSE Leap 15.6:libcurl-devel-32bit-8.14.1-150600.4.34.1

openSUSE Leap 15.6:libcurl-devel-8.14.1-150600.4.34.1

openSUSE Leap 15.6:libcurl4-32bit-8.14.1-150600.4.34.1

Ссылки

https://www.suse.com/security/cve/CVE-2025-14819.html
CVE-2025-14819
https://bugzilla.suse.com/1255732
SUSE Bug 1255732

Описание

unknown

Затронутые продукты

openSUSE Leap 15.6:curl-8.14.1-150600.4.34.1

openSUSE Leap 15.6:libcurl-devel-32bit-8.14.1-150600.4.34.1

openSUSE Leap 15.6:libcurl-devel-8.14.1-150600.4.34.1

openSUSE Leap 15.6:libcurl4-32bit-8.14.1-150600.4.34.1

Ссылки

https://www.suse.com/security/cve/CVE-2025-15079.html
CVE-2025-15079
https://bugzilla.suse.com/1255733
SUSE Bug 1255733

Описание

unknown

Затронутые продукты

openSUSE Leap 15.6:curl-8.14.1-150600.4.34.1

openSUSE Leap 15.6:libcurl-devel-32bit-8.14.1-150600.4.34.1

openSUSE Leap 15.6:libcurl-devel-8.14.1-150600.4.34.1

openSUSE Leap 15.6:libcurl4-32bit-8.14.1-150600.4.34.1

Ссылки

https://www.suse.com/security/cve/CVE-2025-15224.html
CVE-2025-15224
https://bugzilla.suse.com/1255734
SUSE Bug 1255734

SUSE-SU-2026:0050-1

Описание

Список пакетов

openSUSE Leap 15.6

Ссылки

Уязвимость: CVE-2025-14524

Описание

Затронутые продукты

Ссылки

Уязвимость: CVE-2025-14819

Описание

Затронутые продукты

Ссылки

Уязвимость: CVE-2025-15079

Описание

Затронутые продукты

Ссылки

Уязвимость: CVE-2025-15224

Описание

Затронутые продукты

Ссылки