リモートホストにインストールされている virtuoso-opensource のバージョンは、7.2.11-1 より前です。したがって、ALAS2-2023-2360 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - openlink virtuoso-opensource v7.2.9 の __libc_malloc コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31607)

  - openlink virtuoso-opensource v7.2.9 の dfe_unit_col_loci コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31609)

  - openlink virtuoso-opensource v7.2.9 の _IO_default_xsputn コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31610)

  - openlink virtuoso-opensource v7.2.9 の __libc_longjmp コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31611)

  - openlink virtuoso-opensource v7.2.9 の bif_mod コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31616)

  - openlink virtuoso-opensource v7.2.9 の dk_set_delete コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31617)

  - openlink virtuoso-opensource v7.2.9 の sqlc_union_dt_wrap コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31618)

  - openlink virtuoso-opensource v7.2.9 の sch_name_to_object コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31619)

  - openlink virtuoso-opensource v7.2.9 の dv_compare コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31620)

  - openlink virtuoso-opensource v7.2.9 の kc_var_col コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31621)

  - openlink virtuoso-opensource v7.2.9 の sqlc_make_policy_trig コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31622)

  - openlink virtuoso-opensource v7.2.9 の mp_box_copy コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31623)

  - openlink virtuoso-opensource v7.2.9 の sinv_check_exp コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31624)

  - openlink virtuoso-opensource v7.2.9 の psiginfo コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31625)

  - openlink virtuoso-opensource v7.2.9 の strhash コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31627)

  - openlink virtuoso-opensource v7.2.9 の stricmp コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31628)

  - openlink virtuoso-opensource v7.2.9 の sqlo_union_scope コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31629)

  - openlink virtuoso-opensource v7.2.9 の sqlo_query_spec コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31630)

  - openlink virtuoso-opensource v7.2.9 の sqlo_preds_contradiction コンポーネントの問題により、攻撃者が細工された SQL ステートメントを介して、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-31631)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2 : virtuoso-opensource (ALAS-2023-2360)

high Nessus プラグイン ID 186555

バージョン 1.4