リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20031-1 アドバイザリで言及されています。

    curl に対するこの更新では、以下の問題を修正しています:

    - CVE-2025-14017スレッド化された LDAPS に対する破損した TLS オプションbsc#1256105。
    - CVE-2025-14524クロスプロトコルリダイレクトにおけるベアラートークンの漏洩bsc#1255731。
    - CVE-2025-14819libssh グローバル knownhost オーバーライドbsc#1255732]
    - CVE-2025-15079エージェントセットなしの libssh キーパスフレーズバイパスbsc#1255733。
    - CVE-2025-15224OpenSSL の部分的なチェーンストアポリシーバイパスbsc#1255734]

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

openSUSE 16 セキュリティ更新curlopenSUSE-SU-2026:20031-1

medium Nessus プラグイン ID 287974

バージョン 1.1