Connectrix řady B: GNU glibc zranitelné vůči poškození paměti pomocí přetečení haldy

K poškození dochází, když assert() funkce selže za určitých podmínek. 

Je známo, že přetečení vyrovnávací paměti haldy má za následek vážné poškození důvěrnosti, integrity a dostupnosti programu. Připsaní výzkumníci však prokázali pouze odmítnutí služby (DoS) pomocí chyby segmentace a dodavatel se domnívá, že zranitelnost je relativně malá. Smí být zneužit pouze pomocí setuid a žádný ze známých a výchozích programů systému UNIX není ovlivněn.

Dotčené produkty

• Operační systém Brocade Fabric verze 9.1.0 až 9.2.1b a 9.2.2
• Základní operační systém Brocade SANnav (nasazení OVA) verze před 2.4.0a
• Základní operační systém Brocade ASCG (nasazení OVA) verze před 3.3.0

Produkty potvrzeny, že nejsou ovlivněny.

• Operační systém Brocade Fabric OS verze 9.0.0 až 9.0.1e1 – [VEX Justification: Vulnerable_code_not_present]
• Operační systém Brocade Fabric OS verze před 9.0 – [VEX Justification: Component_not_present]
• Tato chyba zabezpečení nemá vliv na standardní nasazení Brocade SANnav – [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• Tato chyba zabezpečení nemá vliv na standardní nasazení Brocade ASCG – [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Řešení

• Aktualizace zabezpečení v operačních systémech Brocade Fabric OS 9.2.1c a 9.2.2a
• Aktualizace zabezpečení obsažená v základním operačním systému Brocade SANnav (nasazení OVA) 2.4.0a
• V opravě vajíček sannav_ova_8x_os_05_2025 OVA jsou rovněž k dispozici aktualizace zabezpečení operačního systému SANnav. Opravu OVA lze použít na verze 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b, 2.4.0
• Aktualizace zabezpečení obsažená v základním operačním systému Brocade ASCG (nasazení OVA) 3.3.0