Connectrix B-serie: GNU Glibc kwetsbaar voor geheugenbeschadiging door Heap Buffer Overflow

De beschadiging treedt op wanneer de assert() functie faalt onder specifieke omstandigheden. 

Het is bekend dat heapbuffer-overflows leiden tot ernstige schade aan de vertrouwelijkheid, integriteit en beschikbaarheid van het programma. De gecrediteerde onderzoekers hebben echter alleen denial-of-service (DoS) aangetoond met behulp van segmentatiefouten, en de leverancier is van mening dat de kwetsbaarheid relatief klein is. Het mag alleen worden gebruikt met behulp van aangepaste setuid programma's, en geen van de bekende en standaard UNIX-programma's worden beïnvloed.

Betrokken producten

• Brocade Fabric OS-versies 9.1.0 t/m 9.2.1b en 9.2.2
• Brocade SANnav basisbesturingssysteem (OVA-implementatie) versies vóór 2.4.0a
• Brocade ASCG-basisbesturingssysteem (OVA-implementatie) versies vóór 3.3.0

Producten waarvan is bevestigd dat ze niet zijn getroffen.

• Brocade Fabric OS versies 9.0.0 t/m 9.0.1e1 - [VEX Justification: Vulnerable_code_not_present]
• Brocade Fabric OS-versies vóór 9.0 - [VEX Justification: Component_not_present]
• De standaardimplementaties van Brocade SANnav worden niet getroffen door dit beveiligingslek - [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• De standaardimplementaties van Brocade ASCG worden niet getroffen door dit beveiligingslek - [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Oplossing

• Beveiligingsupdate in Brocade Fabric OS 9.2.1c en 9.2.2a
• Beveiligingsupdate in Brocade SANnav basisbesturingssysteem (OVA-implementatie) 2.4.0a
• SANnav Base OS Security updates die ook zijn voorzien in de sannav_ova_8x_os_05_2025 OVA patch. De OVA-patch kan worden toegepast op versies 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b, 2.4.0
• Beveiligingsupdate in Brocade ASCG base OS (OVA-implementatie) 3.3.0