Connectrix B-Series：GNU glibc 容易受到使用堆緩衝區溢出的記憶體損壞的影響

當 assert() 函數在特定條件下失敗。 

已知堆緩衝區溢出會導致嚴重損壞程式的機密性、完整性和可用性。然而，功勞的研究人員只展示了使用分段故障的拒絕服務（DoS），並且供應商認為該漏洞相對較小。只能使用自訂漏洞來利用它 setuid 程式，並且任何已知和預設的 UNIX 程式都不會受到影響。

受影響的產品

• Brocade Fabric OS 版本 9.1.0 至 9.2.1b 和 9.2.2
• 2.4.0a 之前的 Brocade SANnav 基本作業系統 （OVA 部署） 版本
• 3.3.0 之前的 Brocade ASCG Base OS （OVA 部署） 版本

已確認的產品不受影響。

• Brocade Fabric OS 版本 9.0.0 至 9.0.1e1 [VEX Justification: Vulnerable_code_not_present]
• Brocade Fabric OS 9.0 之前的版本 [VEX Justification: Component_not_present]
• Brocade SANnav 標準部署不受此漏洞影響 - [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• Brocade ASCG 標準部署不受此漏洞影響 - [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

解決方案

• Brocade Fabric OS 9.2.1c 和 9.2.2a 中提供的安全性更新
• Brocade SANnav based 作業系統 （OVA 部署） 2.4.0a 中提供的安全性更新
• sannav_ova_8x_os_05_2025 OVA 修補程式也提供了 SANnav 基礎作業系統安全性更新。OVA 修補程式可套用至 2.3.0、2.3.0a、2.3.1、2.3.1a、2.3.1b、2.4.0 版本
• Brocade ASCG Base OS （OVA 部署） 3.3.0 中提供的安全性更新