Connectrix B-Series : GNU Glibc vulnérable à la corruption de la mémoire à l’aide du dépassement de mémoire tampon

Summary: GNU Glibc contient une faille de sécurité liée à la corruption de la mémoire qui fait déborder la mémoire tampon du segment de mémoire d’un ou plusieurs octets lors d’une panne « assert() » (CVE-2025-0395) ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

La corruption se produit lorsque le assert() La fonction échoue dans des conditions spécifiques. 

Cause

Les dépassements de mémoire tampon de segment de mémoire sont connus pour causer de graves dommages à la confidentialité, à l’intégrité et à la disponibilité du programme. Cependant, les chercheurs crédités n’ont démontré qu’un déni de service (DoS) à l’aide d’une erreur de segmentation, et le fournisseur estime que la vulnérabilité est relativement mineure. Elles ne peuvent être exploitées qu’à l’aide de setuid et aucun des programmes UNIX connus et par défaut n’est affecté.

Resolution

Produits touchés

  • Brocade Fabric OS versions 9.1.0 à 9.2.1b et 9.2.2
  • Versions du système d’exploitation de base Brocade SANnav (déploiement OVA) antérieures à la version 2.4.0a
  • Versions du système d’exploitation de base Brocade ASCG (déploiement OVA) antérieures à la version 3.3.0

Les produits confirmés ne sont pas concernés.

  • Brocade Fabric OS versions 9.0.0 à 9.0.1e1 - [VEX Justification: Vulnerable_code_not_present]
  • Brocade Fabric OS versions antérieures à la version 9.0 [VEX Justification: Component_not_present]
  • Les déploiements Brocade SANnav standard ne sont pas affectés par cette faille de sécurité : [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
  • Les déploiements standard Brocade ASCG ne sont pas affectés par cette faille de sécurité : [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Solution

  • Mise à jour de sécurité fournie dans Brocade Fabric OS 9.2.1c et 9.2.2a
  • Mise à jour de sécurité fournie dans le système d’exploitation de base Brocade SANnav (déploiement OVA) 2.4.0a
  • Mises à jour de sécurité du système d’exploitation de base SANnav également fournies dans le correctif OVA sannav_ova_8x_os_05_2025. Le correctif OVA peut être appliqué aux versions 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b et 2.4.0
  • Mise à jour de sécurité fournie dans le système d’exploitation de base Brocade ASCG (déploiement OVA) 3.3.0

Affected Products

Connectrix B-Series Hardware
Article Properties
Article Number: 000355475
Article Type: Solution
Last Modified: 18 Sept 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.