Connectrix B Serisi: GNU Glibc Yığın Arabellek Taşması Kullanarak Bellek Bozulmasına Karşı Savunmasız

Bozulma şu durumlarda gerçekleşir: assert() İşlev belirli koşullar altında başarısız olur. 

Yığın arabellek taşmalarının programın gizliliğine, bütünlüğüne ve kullanılabilirliğine ciddi zarar verdiği bilinmektedir. Bununla birlikte, itibarlı araştırmacılar yalnızca segmentasyon hatası kullanarak hizmet reddi (DoS) gösterdiler ve satıcı, güvenlik açığının nispeten küçük olduğuna inanıyor. Yalnızca özel kullanılarak kötüye kullanılabilir setuid programları ve bilinen ve varsayılan UNIX programlarının hiçbiri etkilenmez.

Etkilenen Ürünler

• Brocade Fabric OS sürümleri 9.1.0 - 9.2.1b ve 9.2.2
• 2.4.0a'dan önceki Brocade SANnav temel işletim sistemi (OVA dağıtımı) sürümleri
• 3.3.0'dan önceki Brocade ASCG temel işletim sistemi (OVA dağıtımı) sürümleri

Ürünler Etkilenmediği Doğrulandı.

• Brocade Fabric OS 9.0.0 - 9.0.1e1 sürümleri - [VEX Justification: Vulnerable_code_not_present]
• 9.0'dan önceki Brocade Fabric OS sürümleri - [VEX Justification: Component_not_present]
• Brocade SANnav standart dağıtımları bu güvenlik açığından etkilenmez [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• Brocade ASCG standart dağıtımları bu güvenlik açığından etkilenmez [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Çözüm

• Brocade Fabric OS 9.2.1c ve 9.2.2a'da güvenlik güncellemesi sağlanmıştır
• Brocade SANnav temel işletim sistemi (OVA dağıtımı) 2.4.0a da güvenlik güncellemesi sağlandı
• SANnav temel işletim sistemi Güvenlik güncellemeleri, sannav_ova_8x_os_05_2025 OVA yamasında da sağlanmıştır. OVA yaması 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b, 2.4.0 sürümlerine uygulanabilir
• Brocade ASCG temel işletim sistemi (OVA dağıtımı) 3.3.0'da güvenlik güncellemesi sağlanmıştır