Connectrix B-Serien: GNU Glibc sårbar for minnekorrupsjon ved hjelp av heap-bufferoverflyt

Skaden oppstår når assert() Funksjonen mislykkes under spesifikke forhold. 

Heap-bufferoverflyt er kjent for å føre til alvorlig skade på programmets konfidensialitet, integritet og tilgjengelighet. De krediterte forskerne har imidlertid bare påvist tjenestenekt (DoS) ved bruk av segmenteringsfeil, og leverandøren mener at sårbarheten er relativt liten. Det kan bare utnyttes ved hjelp av skikk setuid programmer, og ingen av de kjente og standard UNIX-programmene er berørt.

Berørte produkter

• Brocade Fabric OS versjon 9.1.0 til 9.2.1b og 9.2.2
• Brocade SANnav base OS (OVA-implementering) versjoner før 2.4.0a
• Brocade ASCG base OS (OVA-implementering) versjoner før 3.3.0

Produkter bekreftet ikke påvirket.

• Brocade Fabric OS versjon 9.0.0 til 9.0.1e1 – [VEX Justification: Vulnerable_code_not_present]
• Brocade Fabric OS-versjoner før 9.0 – [VEX Justification: Component_not_present]
• Brocade SANnav standardimplementeringer berøres ikke av dette sikkerhetsproblemet – [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• Brocade ASCG-standardimplementeringer berøres ikke av dette sikkerhetsproblemet – [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Løsning

• Sikkerhetsoppdatering gitt i Brocade Fabric OS 9.2.1c og 9.2.2a
• Sikkerhetsoppdatering inkludert i Brocade SANnav base OS (OVA-distribusjon) 2.4.0a
• SANnav base OS Sikkerhetsoppdateringer er også inkludert i sannav_ova_8x_os_05_2025 OVA-oppdateringen. OVA-oppdateringen kan brukes på versjonene 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b, 2.4.0
• Sikkerhetsoppdatering gitt i Brocade ASCG base OS (OVA-distribusjon) 3.3.0