发布日期：2008-07-17
更新日期：2008-07-21

受影响系统：

OpenLink Virtuoso 5.0.6

不受影响系统：

OpenLink Virtuoso 5.0.7

描述：

---

BUGTRAQ  ID: 30281

Virtuoso是一个通用服务器平台，可提供企业级的数据集成和管理解决方案。

Virtuoso中存在多个安全漏洞，可能允许远程攻击者导致拒绝服务。

1) 某些内嵌SQL函数中的输入验证错误可能允许攻击者通过SPARQL协议提交恶意查询导致拒绝服务。

2) 通过指定的策略函数非授权访问表格可能导致崩溃。

3) 处理嵌套子查询时的错误可能触发栈溢出。

<*来源：OpenLink
  
  链接：http://secunia.com/advisories/31140/
*>

建议：

---

厂商补丁：

OpenLink
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=161622

浏览次数：2394
严重程度：0（网友投票）