Connectrix B-Series: GNU Glibc sårbar over for hukommelsesbeskadigelse ved hjælp af Heap Buffer Overflow

Korruptionen opstår, når assert() Funktionen mislykkes under særlige forhold. 

Heapbufferoverløb er kendt for at resultere i alvorlig skade på programmets fortrolighed, integritet og tilgængelighed. Men, de krediterede forskere har kun demonstreret denial-of-service (DoS) ved hjælp af segmenteringsfejl, og sælgeren mener, at sårbarheden er relativt lille. Det må kun udnyttes ved hjælp af brugerdefineret setuid -programmer, og ingen af de kendte UNIX-programmer og standardprogrammer påvirkes.

Berørte produkter

• Brocade Fabric OS-versionerne 9.1.0 til 9.2.1b og 9.2.2
• Brocade SANnav base OS-versioner (OVA-implementering) før 2.4.0a
• Brocade ASCG base OS-versioner (OVA-implementering) før 3.3.0

Bekræftede produkter påvirkes ikke.

• Brocade Fabric OS-versionerne 9.0.0 til 9.0.1e1 – [VEX Justification: Vulnerable_code_not_present]
• Brocade Fabric OS-versioner før 9.0 – [VEX Justification: Component_not_present]
• Brocade SANnav-standardimplementeringer påvirkes ikke af denne sårbarhed – [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• Brocade ASCG-standardimplementeringer påvirkes ikke af denne sårbarhed – [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Løsning

• Sikkerhedsopdatering leveres i Brocade Fabric OS 9.2.1c og 9.2.2a
• Sikkerhedsopdatering i Brocade SANnav base OS (OVA-implementering) 2.4.0a
• SANnav-basisoperativsystem Sikkerhedsopdateringer findes også i sannav_ova_8x_os_05_2025 OVA-programrettelsen. OVA-programrettelsen kan anvendes på versionerne 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b, 2.4.0
• Sikkerhedsopdatering i Brocade ASCG base OS (OVA-implementering) 3.3.0