「Connectrix B-Series：GNU glibc にヒープバッファオーバーフローによるメモリ破損の脆弱性

破損は、 assert() 特定の条件下で機能が失敗します。 

ヒープ バッファーのオーバーフローは、プログラムの機密性、整合性、および可用性に重大な損害を与えることが知られています。ただし、クレジットされた研究者は、セグメンテーション違反を使用したサービス拒否(DoS)を実証しただけであり、ベンダーは脆弱性が比較的軽微であると考えています。悪用される可能性があるのは、カスタムの setuid プログラムであり、既知のデフォルトのUNIXプログラムは影響を受けません。

影響を受ける製品

• Brocade Fabric OSバージョン9.1.0から9.2.1bおよび9.2.2
• 2.4.0aより前のBrocade SANnavベースOS(OVA導入)バージョン
• 3.3.0より前のBrocade ASCGベースOS(OVA導入)バージョン

影響を受けないことが確認された製品。

• Brocade Fabric OSバージョン9.0.0から9.0.1e1 - [VEX Justification: Vulnerable_code_not_present]
• Brocade Fabric OSバージョン9.0より前 - [VEX Justification: Component_not_present]
• Brocade SANnav標準の導入環境は、この脆弱性の影響を受けません。 [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• Brocade ASCG標準の導入環境は、この脆弱性の影響を受けません。 [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

対処方法

• Brocade Fabric OS 9.2.1cおよび9.2.2aで提供されるセキュリティ アップデート
• Brocade SANnavベースOS(OVA導入)2.4.0aで提供されるセキュリティ アップデート
• SANnavベースOSのセキュリティ アップデートは、sannav_ova_8x_os_05_2025 OVAパッチでも提供されます。OVAパッチは、2.3.0、2.3.0a、2.3.1、2.3.1a、2.3.1b、2.4.0バージョンに適用できます
• Brocade ASCGベースOS(OVA導入)3.3.0で提供されるセキュリティ アップデート