**Nome do software vulnerável e versões afetadas:

versões do open-iscsi anteriores à 2.1.3

Descrição:

O problema está relacionado a várias falhas no pacote open-iscsi, incluindo verificações de ponteiro TCP urgente além do fim do quadro, estouro de u8 ao processar opções TCP e subfluxo do comprimento do cabeçalho durante o cálculo da soma de verificação. Além disso, há correções para vazamentos de memória, acesso ilegal à memória e desreferências de ponteiro NULL em vários componentes, como fwparam ppc, iscsiuio e open-iscsi. A atualização também inclui otimizações para verificação de parâmetros de modo, correções para coredump no modo de estatísticas do host e melhorias nos níveis de registro. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações:

Para versões do open-iscsi anteriores à 2.1.3, atualize para a versão 2.1.3 ou posterior para resolver os problemas.

Como solução temporária, considere desativar os componentes vulneráveis, como as funções fwparam ppc e iscsiuio, até que um patch esteja disponível.

Restrinja o acesso aos módulos vulneráveis, como open-iscsi e iscsid, para minimizar o risco de exploração.

Evite usar os pontos de extremidade da API vulneráveis, como aqueles relacionados a iscsiadm e iscsid, até que o problema seja resolvido.