Amazon Linux 2 : virtuoso-opensource (ALAS-2025-2755)

high Nessus 插件 ID 216821

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 virtuoso-opensource 版本低于 7.2.14-2。因此，该软件受到 ALAS2-2025-2755 公告中提及的多个漏洞影响。

openlink virtuoso-opensource v7.2.11 的 chash_array 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57635)

openlink virtuoso-opensource v7.2.11 的 itc_sample_row_check 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57636)

openlink virtuoso-opensource v7.2.11 的 dfe_unit_gb_dependant 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57637)

openlink virtuoso-opensource v7.2.11 的 dfe_body_copy 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57638)

openlink virtuoso-opensource v7.2.11 的 dc_elt_size 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57639)

openlink virtuoso-opensource v7.2.11 的 dc_add_int 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57640)

openlink virtuoso-opensource v7.2.11 的 sqlexp 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57641)

openlink virtuoso-opensource v7.2.11 的 dfe_inx_op_col_def_table 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57642)

openlink virtuoso-opensource v7.2.11 的 box_deserialize_string 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57643)

openlink virtuoso-opensource v7.2.11 的 itc_hash_compare 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57644)

openlink virtuoso-opensource v7.2.11 的 qi_inst_state_free 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57645)

openlink virtuoso-opensource v7.2.11 的 psiginfo 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57646)

openlink virtuoso-opensource v7.2.11 的 row_insert_cast 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57647)

openlink virtuoso-opensource v7.2.11 的 itc_set_param_row 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57648)

openlink virtuoso-opensource v7.2.11 的 qst_vec_set 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57649)

openlink virtuoso-opensource v7.2.11 的 qi_inst_state_free 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57650)

openlink virtuoso-opensource v7.2.11 的 jp_add 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57651)

openlink virtuoso-opensource v7.2.11 的 numeric_to_dv 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57652)

openlink virtuoso-opensource v7.2.11 的 qst_vec_set_copy 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57653)

openlink virtuoso-opensource v7.2.11 的 qst_vec_get_int64 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57654)

openlink virtuoso-opensource v7.2.11 的 dfe_n_in_order 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57655)

openlink virtuoso-opensource v7.2.11 的 sqlc_add_distinct_node 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57656)

openlink virtuoso-opensource v7.2.11 的 sqlg_vec_upd 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57657)

openlink virtuoso-opensource v7.2.11 的 sql_tree_hash_1 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57658)

openlink virtuoso-opensource v7.2.11 的 sqlg_parallel_ts_seq 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57659)

openlink virtuoso-opensource v7.2.11 的 sqlo_expand_jts 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57660)

openlink virtuoso-opensource v7.2.11 的 sqlo_df 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57661)

openlink virtuoso-opensource v7.2.11 的 sqlg_hash_source 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57662)

openlink virtuoso-opensource v7.2.11 的 sqlg_place_dpipes 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57663)

openlink virtuoso-opensource v7.2.11 的 sqlg_group_node 组件存在问题，使用攻击者可以通过构建的 SQL 语句造成拒绝服务 (DoS)。(CVE-2024-57664)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。