SUSE-SU-2026:0052-1

Опубликовано: 07 янв. 2026

Источник: suse-cvrf

Описание

Security update for curl

This update for curl fixes the following issues:

CVE-2025-14524: bearer token leak on cross-protocol redirect (bsc#1255731).
CVE-2025-14819: libssh global knownhost override (bsc#1255732).
CVE-2025-15079: libssh key passphrase bypass without agent set (bsc#1255733).
CVE-2025-15224: OpenSSL partial chain store policy bypass (bsc#1255734).

Список пакетов

Container private-registry/harbor-trivy-adapter:latest

libcurl4-8.14.1-150700.7.8.1

Container suse/postgres:16

libcurl4-8.14.1-150700.7.8.1

Image pr_15_7

libcurl4-8.14.1-150700.7.8.1

SUSE Linux Enterprise Module for Basesystem 15 SP7

curl-8.14.1-150700.7.8.1

libcurl-devel-8.14.1-150700.7.8.1

libcurl4-8.14.1-150700.7.8.1

libcurl4-32bit-8.14.1-150700.7.8.1

Ссылки

https://www.suse.com/support/update/announcement/2026/suse-su-20260052-1/
Link for SUSE-SU-2026:0052-1
https://lists.suse.com/pipermail/sle-security-updates/2026-January/023696.html
E-Mail link for SUSE-SU-2026:0052-1
https://www.suse.com/support/security/rating/
SUSE Security Ratings
https://bugzilla.suse.com/1255731
SUSE Bug 1255731
https://bugzilla.suse.com/1255732
SUSE Bug 1255732
https://bugzilla.suse.com/1255733
SUSE Bug 1255733
https://bugzilla.suse.com/1255734
SUSE Bug 1255734
https://www.suse.com/security/cve/CVE-2025-14524/
SUSE CVE CVE-2025-14524 page
https://www.suse.com/security/cve/CVE-2025-14819/
SUSE CVE CVE-2025-14819 page
https://www.suse.com/security/cve/CVE-2025-15079/
SUSE CVE CVE-2025-15079 page
https://www.suse.com/security/cve/CVE-2025-15224/
SUSE CVE CVE-2025-15224 page

Описание

unknown

Затронутые продукты

Container private-registry/harbor-trivy-adapter:latest:libcurl4-8.14.1-150700.7.8.1

Container suse/postgres:16:libcurl4-8.14.1-150700.7.8.1

Image pr_15_7:libcurl4-8.14.1-150700.7.8.1

SUSE Linux Enterprise Module for Basesystem 15 SP7:curl-8.14.1-150700.7.8.1

Ссылки

https://www.suse.com/security/cve/CVE-2025-14524.html
CVE-2025-14524
https://bugzilla.suse.com/1255731
SUSE Bug 1255731

Описание

unknown

Затронутые продукты

Container private-registry/harbor-trivy-adapter:latest:libcurl4-8.14.1-150700.7.8.1

Container suse/postgres:16:libcurl4-8.14.1-150700.7.8.1

Image pr_15_7:libcurl4-8.14.1-150700.7.8.1

SUSE Linux Enterprise Module for Basesystem 15 SP7:curl-8.14.1-150700.7.8.1

Ссылки

https://www.suse.com/security/cve/CVE-2025-14819.html
CVE-2025-14819
https://bugzilla.suse.com/1255732
SUSE Bug 1255732

Описание

unknown

Затронутые продукты

Container private-registry/harbor-trivy-adapter:latest:libcurl4-8.14.1-150700.7.8.1

Container suse/postgres:16:libcurl4-8.14.1-150700.7.8.1

Image pr_15_7:libcurl4-8.14.1-150700.7.8.1

SUSE Linux Enterprise Module for Basesystem 15 SP7:curl-8.14.1-150700.7.8.1

Ссылки

https://www.suse.com/security/cve/CVE-2025-15079.html
CVE-2025-15079
https://bugzilla.suse.com/1255733
SUSE Bug 1255733

Описание

unknown

Затронутые продукты

Container private-registry/harbor-trivy-adapter:latest:libcurl4-8.14.1-150700.7.8.1

Container suse/postgres:16:libcurl4-8.14.1-150700.7.8.1

Image pr_15_7:libcurl4-8.14.1-150700.7.8.1

SUSE Linux Enterprise Module for Basesystem 15 SP7:curl-8.14.1-150700.7.8.1

Ссылки

https://www.suse.com/security/cve/CVE-2025-15224.html
CVE-2025-15224
https://bugzilla.suse.com/1255734
SUSE Bug 1255734

SUSE-SU-2026:0052-1

Описание

Список пакетов

Container private-registry/harbor-trivy-adapter:latest

Container suse/postgres:16

Image pr_15_7

SUSE Linux Enterprise Module for Basesystem 15 SP7

Ссылки

Уязвимость: CVE-2025-14524

Описание

Затронутые продукты

Ссылки

Уязвимость: CVE-2025-14819

Описание

Затронутые продукты

Ссылки

Уязвимость: CVE-2025-15079

Описание

Затронутые продукты

Ссылки

Уязвимость: CVE-2025-15224

Описание

Затронутые продукты

Ссылки