Connectrix B-Series: 힙 버퍼 오버플로를 사용하여 메모리 손상에 취약한 GNU Glibc

손상은 다음과 같은 경우에 발생합니다. assert() 특정 조건에서 기능이 실패합니다. 

힙 버퍼 오버플로는 프로그램의 기밀성, 무결성 및 가용성을 심각하게 손상시키는 것으로 알려져 있습니다. 그러나 크레딧을 받은 연구원은 세분화 결함을 사용하여 DoS(서비스 거부)만 시연했으며 공급업체는 취약점이 상대적으로 경미하다고 생각합니다. 사용자 지정을 통해서만 악용할 수 있습니다. setuid 프로그램이며 알려진 UNIX 프로그램 및 기본 UNIX 프로그램은 영향을 받지 않습니다.

영향을 받는 제품

• Brocade Fabric OS 버전 9.1.0-9.2.1b 및 9.2.2
• Brocade SANnav base OS(OVA 배포) 2.4.0a 이전 버전
• Brocade ASCG base OS(OVA deployment) 3.3.0 이전 버전

영향을 받지 않는 것으로 확인된 제품입니다.

• Brocade Fabric OS 버전 9.0.0-9.0.1e1 - [VEX Justification: Vulnerable_code_not_present]
• Brocade Fabric OS 9.0 이전 버전 - [VEX Justification: Component_not_present]
• Brocade SANnav 표준 배포는 이 취약성의 영향을 받지 않습니다. [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• Brocade ASCG 표준 배포는 이 취약성의 영향을 받지 않습니다. [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

해결책

• Brocade Fabric OS 9.2.1c 및 9.2.2a에 제공된 보안 업데이트
• Brocade SANnav base OS(OVA 배포) 2.4.0a에 제공된 보안 업데이트
• SANnav 기본 OS 보안 업데이트는 sannav_ova_8x_os_05_2025 OVA 패치에서도 제공됩니다. OVA 패치는 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b, 2.4.0 버전에 적용할 수 있습니다.
• Brocade ASCG base OS(OVA 배포) 3.3.0에서 제공되는 보안 업데이트