Connectrix B-Series : GNU Glibc vulnérable à la corruption de la mémoire à l’aide du dépassement de mémoire tampon

Riepilogo: GNU Glibc contient une faille de sécurité liée à la corruption de la mémoire qui fait déborder la mémoire tampon du segment de mémoire d’un ou plusieurs octets lors d’une panne « assert() » (CVE-2025-0395) ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

La corruption se produit lorsque le assert() La fonction échoue dans des conditions spécifiques. 

Causa

Les dépassements de mémoire tampon de segment de mémoire sont connus pour causer de graves dommages à la confidentialité, à l’intégrité et à la disponibilité du programme. Cependant, les chercheurs crédités n’ont démontré qu’un déni de service (DoS) à l’aide d’une erreur de segmentation, et le fournisseur estime que la vulnérabilité est relativement mineure. Elles ne peuvent être exploitées qu’à l’aide de setuid et aucun des programmes UNIX connus et par défaut n’est affecté.

Risoluzione

Produits touchés

  • Brocade Fabric OS versions 9.1.0 à 9.2.1b et 9.2.2
  • Versions du système d’exploitation de base Brocade SANnav (déploiement OVA) antérieures à la version 2.4.0a
  • Versions du système d’exploitation de base Brocade ASCG (déploiement OVA) antérieures à la version 3.3.0

Les produits confirmés ne sont pas concernés.

  • Brocade Fabric OS versions 9.0.0 à 9.0.1e1 - [VEX Justification: Vulnerable_code_not_present]
  • Brocade Fabric OS versions antérieures à la version 9.0 [VEX Justification: Component_not_present]
  • Les déploiements Brocade SANnav standard ne sont pas affectés par cette faille de sécurité : [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
  • Les déploiements standard Brocade ASCG ne sont pas affectés par cette faille de sécurité : [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Solution

  • Mise à jour de sécurité fournie dans Brocade Fabric OS 9.2.1c et 9.2.2a
  • Mise à jour de sécurité fournie dans le système d’exploitation de base Brocade SANnav (déploiement OVA) 2.4.0a
  • Mises à jour de sécurité du système d’exploitation de base SANnav également fournies dans le correctif OVA sannav_ova_8x_os_05_2025. Le correctif OVA peut être appliqué aux versions 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b et 2.4.0
  • Mise à jour de sécurité fournie dans le système d’exploitation de base Brocade ASCG (déploiement OVA) 3.3.0

Prodotti interessati

Connectrix B-Series Hardware
Proprietà dell'articolo
Numero articolo: 000355475
Tipo di articolo: Solution
Ultima modifica: 18 set 2025
Versione:  2
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.