Connectrix B-Serie: GNU Glibc anfällig für Speicherbeschädigung durch Heap-Pufferüberlauf

Die Beschädigung tritt auf, wenn die assert() Die Funktion schlägt unter bestimmten Bedingungen fehl. 

Heappufferüberläufe führen bekanntermaßen zu schwerwiegenden Schäden an der Vertraulichkeit, Integrität und Verfügbarkeit des Programms. Die renommierten Forscher haben jedoch nur Denial-of-Service (DoS) unter Verwendung eines Segmentierungsfehlers nachgewiesen, und der Anbieter glaubt, dass die Schwachstelle relativ gering ist. Es kann nur mit benutzerdefinierten setuid -Programme und keines der bekannten und standardmäßigen UNIX-Programme ist betroffen.

Betroffene Produkte

• Brocade Fabric OS-Versionen 9.1.0 bis 9.2.1b und 9.2.2
• Versionen des Brocade SANnav-Basisbetriebssystems (OVA-Bereitstellung) vor 2.4.0a
• Brocade ASCG-Basisbetriebssystemversionen (OVA-Bereitstellung) vor 3.3.0

Produkte, die als nicht betroffen bestätigt wurden.

• Brocade Fabric OS Versionen 9.0.0 bis 9.0.1e1 – [VEX Justification: Vulnerable_code_not_present]
• Brocade Fabric OS-Versionen vor 9.0 – [VEX Justification: Component_not_present]
• Brocade SANnav-Standardbereitstellungen sind von dieser Sicherheitslücke nicht betroffen. [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• Brocade ASCG-Standardbereitstellungen sind von dieser Sicherheitslücke nicht betroffen. [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Lösung

• Sicherheitsupdate in Brocade Fabric OS 9.2.1c und 9.2.2a
• Sicherheitsupdate im Brocade SANnav-Basisbetriebssystem (OVA-Bereitstellung) 2.4.0a
• SANnav-Basis-BS-Sicherheitsupdates werden auch im sannav_ova_8x_os_05_2025-OVA-Patch bereitgestellt. Der OVA-Patch kann auf die Versionen 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b, 2.4.0 angewendet werden
• Sicherheitsupdate im Brocade ASCG-Basisbetriebssystem (OVA-Bereitstellung) 3.3.0