Connectrix B-Series: GNU Glibc es vulnerable a daños en la memoria mediante el desbordamiento del búfer de pila

El daño se produce cuando el assert() La función falla en condiciones específicas. 

Se sabe que los desbordamientos del buffer del montón causan graves daños a la confidencialidad, integridad y disponibilidad del programa. Sin embargo, los investigadores acreditados solo han demostrado la denegación de servicio (DoS) mediante una falla de segmentación, y el proveedor cree que la vulnerabilidad es relativamente menor. Solo se puede explotar mediante setuid y ninguno de los programas UNIX conocidos y predeterminados se ve afectado.

Productos afectados

• Brocade Fabric OS, versiones 9.1.0 a 9.2.1b y 9.2.2
• Versiones del SO base (implementación de OVA) de Brocade SANnav anteriores a 2.4.0a
• Versiones del SO base (implementación de OVA) ASCG de Brocade anteriores a 3.3.0

Los productos confirmados no se verán afectados.

• Versiones 9.0.0 a 9.0.1e1 de Brocade Fabric OS: [VEX Justification: Vulnerable_code_not_present]
• Versiones de Brocade Fabric OS anteriores a 9.0: [VEX Justification: Component_not_present]
• Las implementaciones estándar de Brocade SANnav no se ven afectadas por esta vulnerabilidad: [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• Las implementaciones estándar de ASCG de Brocade no se ven afectadas por esta vulnerabilidad: [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Solución

• Actualización de seguridad proporcionada en Brocade Fabric OS 9.2.1c y 9.2.2a
• Actualización de seguridad proporcionada en el SO base de Brocade SANnav (implementación de OVA) 2.4.0a
• Las actualizaciones de seguridad del SO base de SANnav también se proporcionan en el parche de OVA de sannav_ova_8x_os_05_2025. El parche de OVA se puede aplicar a las versiones 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b y 2.4.0
• Actualización de seguridad proporcionada en el SO base ASCG de Brocade (implementación de OVA) 3.3.0