Connectrix B 系列:GNU glibc 容易受到使用堆缓冲区溢出的内存损坏的影响

Summary: GNU Glibc 包含一个内存损坏漏洞,该漏洞会在“assert()”故障期间使堆缓冲区溢出一个或几个字节 (CVE-2025-0395)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

assert() 功能在特定条件下失败。 

Cause

众所周知,堆缓冲区溢出会严重损害程序的机密性、完整性和可用性。然而,受信任的研究人员仅使用分段错误证明了拒绝服务 (DoS),并且供应商认为该漏洞相对较小。只能使用自定义 setuid 程序,并且所有已知和默认的 UNIX 程序均不受影响。

Resolution

受影响的产品

  • Brocade Fabric OS 版本 9.1.0 至 9.2.1b 和 9.2.2
  • Brocade SANnav 基础作系统(OVA 部署)2.4.0a 之前的版本
  • 3.3.0 之前的 Brocade ASCG 基础作系统(OVA 部署)版本

已确认的产品不受影响。

  • Brocade Fabric OS 版本 9.0.0 至 9.0.1e1 - [VEX Justification: Vulnerable_code_not_present]
  • Brocade Fabric OS 9.0 之前的版本— [VEX Justification: Component_not_present]
  • Brocade SANnav 标准部署不受此漏洞 - [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
  • Brocade ASCG 标准部署不受此漏洞 - [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

解决方案

  • Brocade Fabric OS 9.2.1c 和 9.2.2a 中提供的安全更新
  • Brocade SANnav 基础作系统(OVA 部署)2.4.0a 中提供的安全更新
  • sannav_ova_8x_os_05_2025 OVA 修补程序中也提供了 SANnav 基础作系统安全更新。OVA 修补程序可应用于 2.3.0、2.3.0a、2.3.1、2.3.1a、2.3.1b、2.4.0 版本
  • Brocade ASCG 基础作系统(OVA 部署)3.3.0 中提供的安全更新

Affected Products

Connectrix B-Series Hardware
Article Properties
Article Number: 000355475
Article Type: Solution
Last Modified: 18 Sep 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.