Connectrix серії B: GNU Glibc вразливий до пошкодження пам'яті за допомогою переповнення буфера динамічної пам'яті

Корупція виникає, коли assert() функція зазнає збою за певних умов. 

Відомо, що переповнення буфера динамічної пам'яті призводить до серйозної шкоди конфіденційності, цілісності та доступності програми. Однак згадані дослідники продемонстрували лише відмову в обслуговуванні (DoS) з використанням помилки сегментації, і постачальник вважає, що вразливість відносно незначна. Він може бути використаний лише за допомогою custom setuid програми, і це не вплине на жодну з відомих і стандартних програм UNIX.

Продукти, на які поширюється дія

• Brocade Fabric OS версій від 9.1.0 до 9.2.1b і 9.2.2
• Brocade SANnav base OS (розгортання OVA) версій до 2.4.0a
• Версія базової ОС Brocade ASCG (розгортання OVA) до 3.3.0

Підтверджено, що це не вплинуло.

• Brocade Fabric OS версій від 9.0.0 до 9.0.1e1 - [VEX Justification: Vulnerable_code_not_present]
• Brocade Fabric OS версій до 9.0 - [VEX Justification: Component_not_present]
• Ця вразливість не впливає на розгортання стандарту Brocade SANnav - [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• Ця вразливість не впливає на розгортання стандарту Brocade ASCG - [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Рішення

• Оновлення системи безпеки доступно в Brocade Fabric OS 9.2.1c і 9.2.2a
• Оновлення системи безпеки доступно в базовій ОС Brocade SANnav (розгортання OVA) 2.4.0a
• Оновлення безпеки базової ОС SANnav також містяться в патчі OVA sannav_ova_8x_os_05_2025. Патч OVA можна застосувати до версій 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b, 2.4.0
• Оновлення системи безпеки наведено в базовій ОС Brocade ASCG (розгортання OVA) 3.3.0