Connectrix B-Series: GNU Glibc vulnerabile al danneggiamento della memoria usando l'heap buffer overflow

Il danneggiamento si verifica quando il assert() la funzione fallisce in condizioni specifiche. 

È noto che gli overflow del buffer heap causano gravi danni alla riservatezza, all'integrità e alla disponibilità del programma. Tuttavia, i ricercatori accreditati hanno dimostrato solo il denial-of-service (DoS) utilizzando l'errore di segmentazione e il fornitore ritiene che la vulnerabilità sia relativamente minore. Può essere sfruttato solo utilizzando la personalizzazione setuid e nessuno dei programmi UNIX noti e predefiniti è interessato.

Prodotti interessati

• Brocade Fabric OS versioni da 9.1.0 a 9.2.1b e 9.2.2
• Versioni del sistema operativo di base SANnav Brocade (deployment OVA) precedenti alla 2.4.0a
• Versioni del sistema operativo di base (deployment OVA) di Brocade ASCG precedenti alla 3.3.0

I prodotti confermati non sono interessati.

• Brocade Fabric OS versioni da 9.0.0 a 9.0.1e1 - [VEX Justification: Vulnerable_code_not_present]
• Versioni del sistema operativo Brocade Fabric precedenti alla 9.0 - [VEX Justification: Component_not_present]
• I deployment standard SANnav Brocade non sono interessati da questa vulnerabilità: [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• Le implementazioni standard di Brocade ASCG non sono interessate da questa vulnerabilità: [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Soluzione

• Aggiornamento di sicurezza fornito in Brocade Fabric OS 9.2.1c e 9.2.2a
• Aggiornamento di sicurezza fornito in Brocade SANnav base OS (deployment OVA) 2.4.0a
• Sistema operativo SANnav base Aggiornamenti di sicurezza forniti anche nella patch OVA sannav_ova_8x_os_05_2025. La patch OVA può essere applicata alle versioni 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b, 2.4.0
• Aggiornamento di sicurezza fornito nel sistema operativo di base ASCG Brocade (deployment OVA) 3.3.0