Connectrix серии B. GNU glibc уязвим к повреждению памяти из-за переполнения буфера кучи

Повреждение происходит, когда assert() При определенных условиях происходит сбой. 

Известно, что переполнение буфера кучи приводит к серьезному ущербу для конфиденциальности, целостности и доступности программы. Тем не менее, исследователи продемонстрировали отказ в обслуживании (DoS) только с использованием ошибки сегментации, и производитель считает, что уязвимость относительно незначительна. Его можно эксплуатировать только с помощью setuid программ, и ни одна из известных и стандартных программ UNIX не подвержена этой проблеме.

Затронутые продукты

• Brocade Fabric OS версий с 9.1.0 по 9.2.1b и 9.2.2
• Версии базовой ОС Brocade SANnav (развертывание OVA) до 2.4.0a
• Версии базовой ОС Brocade ASCG (развертывание OVA) до 3.3.0

Подтверждено, что продукты не затронуты.

• Brocade Fabric OS версий с 9.0.0 по 9.0.1e1 — [VEX Justification: Vulnerable_code_not_present]
• Версии ОС Brocade Fabric до 9.0 — [VEX Justification: Component_not_present]
• Стандартные развертывания Brocade SANnav не подвержены этой уязвимости. [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• Эта уязвимость не затрагивает стандартные развертывания Brocade ASCG. [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Решение

• Обновление для системы безопасности, включенное в Brocade Fabric OS 9.2.1c и 9.2.2a
• Обновление для системы безопасности в базовой ОС Brocade SANnav (развертывание OVA) 2.4.0a
• Обновления безопасности базовой ОС SANnav также предоставляются в патче OVA sannav_ova_8x_os_05_2025 года. Патч OVA может быть применен к версиям 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b, 2.4.0
• Обновление системы безопасности в базовой ОС Brocade ASCG (развертывание OVA) 3.3.0