**Nome do software vulnerável e versões afetadas:

versões do open-iscsi anteriores à 2.1.3

Descrição:

O problema diz respeito a várias falhas no pacote open-iscsi, incluindo verificações de ponteiro TCP urgente além do fim do quadro, estouro de u8 ao processar opções TCP, subfluxo do comprimento do cabeçalho durante o cálculo da soma de verificação, vazamentos de memória e desreferências de ponteiro NULL. Além disso, há correções para acesso ilegal à memória, otimização da verificação de parâmetros de modo e correções para níveis de registro. A atualização também inclui a capacidade de login assíncrono e correções para regressões de estouro de buffer.

Recomendações:

Para versões do open-iscsi anteriores à 2.1.3, atualize para a versão 2.1.3 ou posterior para resolver os problemas.