USN-8062-1: curl-Schwachstellen
Ubuntu DesktopCanonical
USN-8062-1: curl-Schwachstellen
Veröffentlichungsdatum: 25. Februar 2026
Überblick: Mehrere Sicherheitsprobleme wurden in curl behoben.
Pakete
curl - HTTP-, HTTPS- und FTP-Client und Client-Bibliotheken
Details
Es wurde entdeckt, dass curl Cookies bei der Umleitung von sicheren zu unsicheren
von sicheren auf unsichere Verbindungen umleitet. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem ausnutzen, um einen Denial-of-Service auszulösen oder sensible Informationen zu erhalten.
Dieses Problem betraf nur Ubuntu 25.10. (CVE-2025-9086)
Calvin Ruocco entdeckte, dass curl unter bestimmten UmstÃ?nden nicht richtig mit WebSocket
Kommunikation unter bestimmten Umständen nicht richtig handhabt. Ein bösartiger Server könnte
könnte dieses Problem möglicherweise dazu nutzen, um Proxy-Caches mit bösartigen Inhalten zu vergiften.
Dieses Problem betraf nur Ubuntu 24.04 LTS und Ubuntu 25.10.
(CVE-2025-10148)
Stanislav Fort entdeckte, dass wcurl URLs mit bestimmten kodierten Zeichen nicht richtig
bestimmten kodierten Zeichen handelte. Wenn ein Benutzer dazu verleitet wurde, eine
eine speziell gestaltete URL zu verarbeiten, könnte ein Angreifer dieses Problem nutzen, um
Dateien außerhalb des vorgesehenen Verzeichnisses zu schreiben. Dieses Problem betraf nur
Ubuntu 25.10. (CVE-2025-11563)
Stanislav Fort entdeckte, dass curl gepinnte
öffentlichen Schlüssel unter bestimmten Umständen nicht richtig validiert. Ein entfernter Angreifer könnte
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Machine-in-the-Middle-Angriff durchzuführen. Dieses
Problem betraf nur Ubuntu 25.10.(CVE-2025-13034)
Stanislav Fort entdeckte, dass curl TLS-Optionen nicht richtig verwaltet
verwaltet, wenn LDAP-Ãœbertragungen Ã?ber TLS in Multithreading-Umgebungen durchgefÃ?hrt werden.
Unter bestimmten Umständen konnte die Zertifikatsüberprüfung
ungewollt und unwissentlich deaktiviert werden. (CVE-2025-14017)
Es wurde entdeckt, dass curl Oauth2-Bearer-Tokens falsch behandelt
behandelte, wenn sie Umleitungen folgten. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem nutzen, um Authentifizierungsdaten zu erhalten. (CVE-2025-14524)
Stanislav Fort entdeckte, dass curl TLS-Zertifikate nicht richtig validiert
Zertifikate bei der Wiederverwendung von Verbindungen nicht richtig validiert. Ein entfernter Angreifer könnte möglicherweise
Angreifer dieses Problem nutzen, um die erwartete Zertifikatsüberprüfung zu umgehen. Dieses Problem
betraf nur Ubuntu 24.04 LTS und Ubuntu 25.10. (CVE-2025-14819)
Harry Sintonen entdeckte, dass curl SSH-HostschlÃ?ssel bei SSH-basierten
Schlüssel nicht richtig validiert, wenn SSH-basierte Dateiübertragungen durchgeführt werden. Dieses Problem könnte dazu führen, dass
unbeabsichtigte Umgehung der benutzerdefinierten Datei known_hosts führen. Dieses Problem betraf nur
Ubuntu 22.04 LTS und Ubuntu 24.04 LTS betroffen. (CVE-2025-15079)
Harry Sintonen entdeckte, dass curl, das mit libssh gebaut wurde, nicht richtig
Authentifizierung bei der Durchführung von SSH-basierten Dateiübertragungen nicht richtig handhabt. Dieses
könnte zu unbeabsichtigten Authentifizierungsoperationen führen. Dieses Problem betraf nur
Ubuntu 22.04 LTS und Ubuntu 24.04 LTS betroffen. (CVE-2025-15224)
Anweisungen zum Update
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
25.10 questing
- curl - 8.14.1-2ubuntu1.1
- libcurl3t64-gnutls - 8.14.1-2ubuntu1.1
- libcurl4-gnutls-dev - 8.14.1-2ubuntu1.1
- libcurl4-openssl-dev - 8.14.1-2ubuntu1.1
- libcurl4t64 - 8.14.1-2ubuntu1.1
24.04 LTS edel
- curl - 8.5.0-2ubuntu10.7
- libcurl3t64-gnutls - 8.5.0-2ubuntu10.7
- libcurl4-gnutls-dev - 8.5.0-2ubuntu10.7
- libcurl4-openssl-dev - 8.5.0-2ubuntu10.7
- libcurl4t64 - 8.5.0-2ubuntu10.7
22.04 LTS jammy
- curl - 7.81.0-1ubuntu1.22
- libcurl3-gnutls - 7.81.0-1ubuntu1.22
- libcurl3-nss - 7.81.0-1ubuntu1.22
- libcurl4 - 7.81.0-1ubuntu1.22
- libcurl4-gnutls-dev - 7.81.0-1ubuntu1.22
- libcurl4-nss-dev - 7.81.0-1ubuntu1.22
- libcurl4-openssl-dev - 7.81.0-1ubuntu1.22
