Connectrix B-Series:GNU glibc 容易受到使用堆緩衝區溢出的記憶體損壞的影響
Summary: GNU Glibc 包含一個記憶體損壞漏洞,該漏洞會在“assert()”故障期間使堆緩衝區溢位一個或幾個字節 (CVE-2025-0395)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
當 assert() 函數在特定條件下失敗。
Cause
已知堆緩衝區溢出會導致嚴重損壞程式的機密性、完整性和可用性。然而,功勞的研究人員只展示了使用分段故障的拒絕服務(DoS),並且供應商認為該漏洞相對較小。只能使用自訂漏洞來利用它 setuid 程式,並且任何已知和預設的 UNIX 程式都不會受到影響。
Resolution
受影響的產品
- Brocade Fabric OS 版本 9.1.0 至 9.2.1b 和 9.2.2
- 2.4.0a 之前的 Brocade SANnav 基本作業系統 (OVA 部署) 版本
- 3.3.0 之前的 Brocade ASCG Base OS (OVA 部署) 版本
已確認的產品不受影響。
- Brocade Fabric OS 版本 9.0.0 至 9.0.1e1
[VEX Justification: Vulnerable_code_not_present] - Brocade Fabric OS 9.0 之前的版本
[VEX Justification: Component_not_present] - Brocade SANnav 標準部署不受此漏洞影響 -
[VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary] - Brocade ASCG 標準部署不受此漏洞影響 -
[VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
解決方案
- Brocade Fabric OS 9.2.1c 和 9.2.2a 中提供的安全性更新
- Brocade SANnav based 作業系統 (OVA 部署) 2.4.0a 中提供的安全性更新
- sannav_ova_8x_os_05_2025 OVA 修補程式也提供了 SANnav 基礎作業系統安全性更新。OVA 修補程式可套用至 2.3.0、2.3.0a、2.3.1、2.3.1a、2.3.1b、2.4.0 版本
- Brocade ASCG Base OS (OVA 部署) 3.3.0 中提供的安全性更新
Affected Products
Connectrix B-Series HardwareArticle Properties
Article Number: 000355475
Article Type: Solution
Last Modified: 18 Sept 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.