Connectrix B-Series : GNU Glibc vulnérable à la corruption de la mémoire à l’aide du dépassement de mémoire tampon

Résumé: GNU Glibc contient une faille de sécurité liée à la corruption de la mémoire qui fait déborder la mémoire tampon du segment de mémoire d’un ou plusieurs octets lors d’une panne « assert() » (CVE-2025-0395) ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

La corruption se produit lorsque le assert() La fonction échoue dans des conditions spécifiques. 

Cause

Les dépassements de mémoire tampon de segment de mémoire sont connus pour causer de graves dommages à la confidentialité, à l’intégrité et à la disponibilité du programme. Cependant, les chercheurs crédités n’ont démontré qu’un déni de service (DoS) à l’aide d’une erreur de segmentation, et le fournisseur estime que la vulnérabilité est relativement mineure. Elles ne peuvent être exploitées qu’à l’aide de setuid et aucun des programmes UNIX connus et par défaut n’est affecté.

Résolution

Produits touchés

  • Brocade Fabric OS versions 9.1.0 à 9.2.1b et 9.2.2
  • Versions du système d’exploitation de base Brocade SANnav (déploiement OVA) antérieures à la version 2.4.0a
  • Versions du système d’exploitation de base Brocade ASCG (déploiement OVA) antérieures à la version 3.3.0

Les produits confirmés ne sont pas concernés.

  • Brocade Fabric OS versions 9.0.0 à 9.0.1e1 - [VEX Justification: Vulnerable_code_not_present]
  • Brocade Fabric OS versions antérieures à la version 9.0 [VEX Justification: Component_not_present]
  • Les déploiements Brocade SANnav standard ne sont pas affectés par cette faille de sécurité : [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
  • Les déploiements standard Brocade ASCG ne sont pas affectés par cette faille de sécurité : [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Solution

  • Mise à jour de sécurité fournie dans Brocade Fabric OS 9.2.1c et 9.2.2a
  • Mise à jour de sécurité fournie dans le système d’exploitation de base Brocade SANnav (déploiement OVA) 2.4.0a
  • Mises à jour de sécurité du système d’exploitation de base SANnav également fournies dans le correctif OVA sannav_ova_8x_os_05_2025. Le correctif OVA peut être appliqué aux versions 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b et 2.4.0
  • Mise à jour de sécurité fournie dans le système d’exploitation de base Brocade ASCG (déploiement OVA) 3.3.0

Produits concernés

Connectrix B-Series Hardware
Propriétés de l’article
Numéro d’article: 000355475
Type d’article: Solution
Dernière modification: 18 Sep 2025
Version:  2
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.