Connectrix B-Series: GNU Glibc sårbar för minneskorruption med hjälp av heapbuffertspill

Korruptionen uppstår när assert() Funktionen misslyckas under specifika förhållanden. 

Heap-buffertspill är kända för att resultera i allvarlig skada på programmets konfidentialitet, integritet och tillgänglighet. De krediterade forskarna har dock bara visat överbelastning (DoS) med hjälp av segmenteringsfel, och leverantören anser att sårbarheten är relativt liten. Den får endast utnyttjas med hjälp av setuid och inget av de kända UNIX-programmen och standardprogrammen påverkas.

Berörda produkter

• Brocade Fabric OS-versionerna 9.1.0 till 9.2.1b och 9.2.2
• Brocade SANnav-basoperativsystem (OVA-distribution) före 2.4.0a
• Brocade ASCG-basoperativsystem (OVA-distribution) före 3.3.0

Bekräftade produkter påverkas inte.

• Brocade Fabric OS-versionerna 9.0.0 till 9.0.1e1 – [VEX Justification: Vulnerable_code_not_present]
• Brocade Fabric OS-versioner före 9.0 – [VEX Justification: Component_not_present]
• Brocade SANnav-standarddistributioner påverkas inte av den här säkerhetsrisken – [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• Brocade ASCG-standarddistributioner påverkas inte av den här säkerhetsrisken – [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Lösning

• Säkerhetsuppdatering tillhandahålls i Brocade Fabric OS 9.2.1c och 9.2.2a
• Säkerhetsuppdatering tillhandahållen i Brocade SANnav-grundoperativsystem (OVA-distribution) 2.4.0a
• SANnav-grundläggande operativsystemsäkerhetsuppdateringar tillhandahålls också i sannav_ova_8x_os_05_2025 OVA-korrigeringsfilen. OVA-korrigeringsfilen kan tillämpas på versionerna 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b, 2.4.0
• Säkerhetsuppdatering tillhandahållen i Brocade ASCG Base OS (OVA-distribution) 3.3.0