Connectrix B 系列：GNU glibc 容易受到使用堆缓冲区溢出的内存损坏的影响

当 assert() 功能在特定条件下失败。 

众所周知，堆缓冲区溢出会严重损害程序的机密性、完整性和可用性。然而，受信任的研究人员仅使用分段错误证明了拒绝服务 （DoS），并且供应商认为该漏洞相对较小。只能使用自定义 setuid 程序，并且所有已知和默认的 UNIX 程序均不受影响。

受影响的产品

• Brocade Fabric OS 版本 9.1.0 至 9.2.1b 和 9.2.2
• Brocade SANnav 基础作系统（OVA 部署）2.4.0a 之前的版本
• 3.3.0 之前的 Brocade ASCG 基础作系统（OVA 部署）版本

已确认的产品不受影响。

• Brocade Fabric OS 版本 9.0.0 至 9.0.1e1 - [VEX Justification: Vulnerable_code_not_present]
• Brocade Fabric OS 9.0 之前的版本— [VEX Justification: Component_not_present]
• Brocade SANnav 标准部署不受此漏洞 - [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• Brocade ASCG 标准部署不受此漏洞 - [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

解决方案

• Brocade Fabric OS 9.2.1c 和 9.2.2a 中提供的安全更新
• Brocade SANnav 基础作系统（OVA 部署）2.4.0a 中提供的安全更新
• sannav_ova_8x_os_05_2025 OVA 修补程序中也提供了 SANnav 基础作系统安全更新。OVA 修补程序可应用于 2.3.0、2.3.0a、2.3.1、2.3.1a、2.3.1b、2.4.0 版本
• Brocade ASCG 基础作系统（OVA 部署）3.3.0 中提供的安全更新