据报告，远程主机上安装的 MySQL 版本受到多个问题的影响：

- 评估带小数值参数的“IN()”谓词可造成服务崩溃。

- 经认证的远程用户可获取权限。

远程主机上安装的 MySQL 版本低于 5.0.23 或 5.1.12。因此，据报告，它受到差一缓冲区溢出的影响。 

本地攻击者可利用此缺陷造成服务崩溃。

请注意，此漏洞存在争议，因为攻击者需要广泛权限才能发起攻击。此类权限允许其中断服务。

远程主机上安装的 MySQL 版本允许本地用户通过以下查询来读取敏感信息：

SELECT * FROM information_schema.views;

此问题存在争议。一些人认为其为 SQL 数据库的正常行为。

远程主机上安装的 MySQL 版本低于 4.1.23 或 5.0.42。因此，有报告称其允许无 DROP 权限的经认证的远程用户重命名任意表。

远程主机上安装的 MySQL 版本低于 4.1.13a 或 5.0.11，因此可能与 zlib 1.2.2 链接。

在静态链接 MySQL 库的操作系统（主要为 Windows 和 HP-UX）中，远程攻击者可通过在 zlib 中触发缓冲区溢出造成服务器崩溃。

远程主机上安装的 MySQL 版本低于 4.1.13a 或 5.0.10，因此可能与 zlib 1.2.2 链接。

在 MySQL 二进制静态链接的操作系统（主要是 Windows 和 HP-UX）上，远程攻击者可通过在 zlib 中触发缓冲区溢出，造成服务器崩溃或执行任意代码。

远程主机上安装的 MySQL 版本低于 4.1.13 或 5.0.8。

在 Windows 上，远程攻击者可通过在“use”命令之后跟随 LPT1 等 MS-DOS 设备名称来导致服务器崩溃。

远程主机上安装的 MySQL 版本低于 4.1.13。在这些版本上，本地攻击者可通过特定查询使复制从属设备崩溃。

远程主机上安装的 MySQL 版本低于 4.1.1。因此据报告，它使用弱算法对密码进行哈希运算。可读取 mysql.user 表的攻击者可通过蛮力攻击快速检索明文密码。

远程主机上安装的 MySQL 版本低于 4.0.20。本地攻击者可利用 mysqlbug 中的一个缺陷，通过符号链接攻击来覆盖任意文件。

远程主机上安装的 MySQL 版本低于 4.0.14。

因此，据报告，客户端库 (libmysqlclient) 受到一个缓冲区溢出的影响。本地攻击者可通过长套接字名称来执行任意代码。

请注意，RedHat 不将此缺陷视为安全问题。

远程主机上安装的 MySQL 版本为低于 3.23.52 的 3.20.32。在 Windows 中，在这些版本中使用的默认配置较弱。

- 数据库服务器绑定到所有网络接口，并且可从外部访问。(CVE-2002-1921)

- 登录被禁用，将无法检测到攻击者。(CVE-2002-1923)

- 根目录的密码为空。(CVE-2002-1809)

远程主机上安装的 MySQL 版本低于 3.23.56。因此据报告，其创建全局可写的文件。通过重新启动根 ID 下的 MySQL 后台程序，本地攻击者可获得跟权限。

远程主机上安装的 MySQL 版本低于 3.23.50 或 4.0.2。

在 Win32 上，这些版本允许本地攻击者通过“my.ini”文件中的长“datadir”参数执行任意代码。

远程主机上安装的 MySQL 版本受到以下漏洞的影响：

- libmysqlclient.so 中的缓冲区溢出允许远程攻击者通过长主机参数执行任意代码。(CVE-2001-1453)

- 缓冲区溢出允许远程攻击者通过长 DROP DATABASE 执行任意代码。(CVE-2001-1454)

远程主机上安装的 MySQL 版本允许远程攻击者利用缓冲区溢出和导致服务器崩溃，甚至执行任意代码。

据报告，远程主机上安装的 MySQL 版本使用弱算法进行认证。

能够监控网络流量的远程攻击者可通过中断使用的加密算法来检索密码。

据报告称，远程主机上安装的 MySQL 版本会创建全局可读的日志文件，从而允许本地用户获取敏感信息，例如新建用户的密码。

根据其版本，远程主机上安装的 MySQL 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

据报告，远程主机上安装的 MySQL 版本允许远程用户利用 yaSSL 1.7.5 或更早版本中的缓冲区溢出问题来执行任意代码。

远程主机上安装的 MySQL 版本低于 5.0.51a / 5.1.23 / 6.0.4，因此有报告称其受到以下两个漏洞的影响：

- 通过使恶意服务器返回少于 14 列的响应，攻击者可能可以在联合引擎发出 SHOW TABLE STATUS LIKE 请求时造成联合处理程序和后台程序崩溃。（MySQL 缺陷 #29801/CVE-2007-6304）

- 它在视图被修改之后无法更新其 DEFINER 值，这样可允许经认证的用户通过 ALTER VIEW 获得更多访问权限。（MySQL 缺陷 #29908/CVE-2007-6303）

远程主机上安装的 MySQL 版本低于 5.0.88 / 5.1.42 / 5.5.0 / 6.0.14，因此有报告称其允许本地用户避开权限，方法是使用“DATA DIRECTORY”和“INDEX DIRECTORY”选项来创建 MyISAM 表以便覆盖应用程序数据目录中的现有表文件。此缺陷与 CVE-2008-2079 相同，尚未得到完全修复。

远程主机上安装的 MySQL 版本低于 5.0.89 / 5.1.42 / 5.4.2 / 5.5.1 / 6.0.14，因此当使用“mysql --html”选项时未正确编码尖括号。根据 mysql 客户端命令输出的处理方式，用户可能容易受到跨站脚本攻击。

远程主机上安装的 MySQL 版本低于 4.1.18 / 5.0.19 / 5.1.6，因此有报告称其允许经认证的远程用户通过 str_to_date 函数导致服务器崩溃。

远程主机上安装的 MySQL 版本低于 5.0.32 / 5.1.14，因此据报告其允许经认证的远程用户导致服务器崩溃。

远程主机上安装的 MySQL 版本低于 5.0.25 / 5.1.12，据报告可允许经认证的远程用户通过存储的例程获取权限。

远程主机上安装的 MySQL 版本低于 4.1.21 / 5.0.25 / 5.1.12，因此，据报告其允许有权访问一个数据库的远程用户访问名称仅大小写不同的另一个数据库。

远程主机上安装的 MySQL 版本低于 4.1.20 / 5.0.22 / 5.1.11，因此，据报告其允许远程攻击者通过在使用了 mysql_real_escape 时使用多字节字符编码（例如 SJIS、BIG5、GBK）发起 SQL 注入。

远程 MySQL 服务器低于 4.1.12 / 5.0.4，因此有报告称其通过不安全的权限和可预测的名称来创建临时文件，这样可允许本地用户运行任意 SQL 命令。

远程主机上安装的 MySQL 版本低于 5.0.83，因此据报告，它允许远程用户造成服务器崩溃并可能造成其他影响。

远程主机上安装的 MySQL 版本低于 5.0.36，因此据报告，其允许本地用户造成拒绝服务。

远程主机上安装的 MySQL 版本低于 4.1.21 / 5.0.24，因此据报告，在撤消本地用户对表格的权限后允许该用户访问相应表格。

远程主机上安装的 MySQL 版本低于 5.0.22 / 5.1.10，因此有报告称其允许本地用户通过发送包含空字符的 SQL 查询来绕过认证。

远程主机上安装的 MySQL 版本低于 4.1.21 / 5.0，因此据报告，它允许经认证的远程用户通过格式字符串攻击导致服务器崩溃。

远程主机上安装的 MySQL 版本低于 4.1.2，据报告可允许本地用户通过符号链接攻击覆盖文件。

根据其版本，远程主机上运行的 IBM DB2 9.7 安装版本低于 Fix Pack 5。因此，它受到多种拒绝服务漏洞的影响：

- 在 Unix 和 Unix 之类的系统中，如果 Self Tuning Memory Manager (STMM) 功能已启用，同时“DATABASE_MEMORY”选项也设为“AUTOMATIC”，本地用户便可通过未知矢量发动拒绝服务攻击。(IC70473/ CVE-2011-1373)

- 适用于 Java 的 IBM 软件开发工具包中随附的 Java 版本存在一个拒绝服务漏洞。(PM32387/ CVE-2010-4476)

MySQL 中用户定义函数可允许数据库用户造成加载主机上的二进制库。对于要创建用户定义函数的用户，需要表“mysql.func”上的插入权限。在 Windows 和可能的其他操作系统上运行时，MySQL 可能受到以下漏洞影响：

- 如果请求无效的库，则 Windows 函数“LoadLibraryEx”将会阻断处理，直到服务器上确认错误对话框为止。
 非 Windows 系统不太可能受此特别问题影响。

- MySQL 需要用户定义库包含的函数名称符合格式：“XXX_deinit”或“XXX_init”。不过，已知其他库包含符合这些格式的函数，当调用时，可造成应用程序崩溃、内存损坏及堆栈污染。

远程主机上安装的 MySQL 版本低于 4.0.27 / 4.1.19 / 5.0.21。因此，它可能会受到以下漏洞的影响：

- 远程攻击者可能发送特别构建的登录数据包，其中用户名不具有尾随的 NULL，进而读取部分内存。(CVE-2006-1516)

- 远程攻击者可能发送具有不正确数据包长度的特别构建的 COM_TABLE_DUMP 请求，进而读取部分内存。(CVE-2006-1517)

-“open_table()”函数中有一个缓冲区溢出，其可允许未经认证的远程攻击者通过特别构建的 COM_TABLE_DUMP 数据包执行任意代码。(CVE-2006-1518)

远程 Oracle 数据库缺少 2009 年 10 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- Application Express

- Auditing

- Authentication

- Core RDBMS

- 数据挖掘

- Data Pump

- 网络认证

- Net Foundation Layer

- Oracle Spatial

- Oracle Text

- PL/SQL

- Workspace Manager

远程 Oracle 数据库缺少 2009 年 7 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Replication

- Auditing

- Config Management

- Core RDBMS

- Listener

- Network Foundation

- Secure Enterprise Search

- Upgrade

- Visual Private Database

远程 Oracle 数据库缺少 2009 年 4 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- Application Express

- Cluster Ready Services

- Core RDBMS

- Database Vault

- Listener

- Password Policy

- Resource Manager

- SQLX Functions

- Workspace Manager

远程 Oracle 数据库缺少 2009 年 1 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Job Queue

- Oracle OLAP

- Oracle Spatial

- Oracle Streams

- SQL*Plus Windows GUI

远程 Oracle 数据库缺少 2008 年 10 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Core RDBMS

- Oracle Application Express

- Oracle Data Capture

- Oracle Data Mining

- Oracle OLAP

- Oracle Spatial

- Upgrade

- Workspace Manager

远程 Oracle 数据库缺少 2008 年 7 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- Advanced Replication

- Authentication

- Core RDBMS

- Data Pump

- Database Scheduler

- Instance Management

- Oracle Spatial

- Oracle Database Vault

- Resource Manager

远程 Oracle 数据库缺少 2008 年 4 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- Audit

- Authentication

- Change Data Capture

- Core RDBMS

- Data Pump

- Export

- Oracle Enterprise Manager

- Oracle Net Services

- Oracle Secure Enterprise Search 或 Ultra Search

- Oracle Spatial

- Query Optimizer

远程 Oracle 数据库缺少 2008 年 1 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- Core RDBMS

- Oracle Spatial

- Oracle Ultra Search

- Upgrade/Downgrade

- XML DB

远程 Oracle 数据库缺少 2007 年 10 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Security Option

- Advanced Queuing

- Core RDBMS

- Database Control

- Export

- Import

- Oracle Database Vault

- Oracle Help for Web

- Oracle Internet Directory

- Oracle Net Services

- Oracle Text

- 空间

- SQL Execution

- XML DB

- Workspace Manager

远程 Oracle 数据库缺少 2007 年 7 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- DataGuard

- JavaVM

- Oracle Data Mining

- Oracle Text

- PL/SQL

- Rules Manager

- 空间

- SQL Compiler

远程 Oracle 数据库缺少 2007 年 4 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Adanced Queuing

- Advanced Replication

- Authentication

- Core RDBMS

- Oracle Agent

- Oracle Data Capture (CDC)

- Oracle Instant Client

- Oracle Streams

- Oracle Text

- Oracle Workflow Cartridge

- Rules Manager、Expressions Filter

- Ultra Search

- Upgrade/Downgrade

远程 Oracle 数据库缺少 2007 年 1 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- Advanced Replication

- Advanced Security Option

- Change Data Capture

- Data Guard

- Export

- Log Miner

- NLS Runtime

- Oracle Net Services

- Oracle Spatial

- Oracle Streams

- Oracle Text

- Oracle Workflow Cartridge

- Recovery Manager

- XMLDB

ID	名称	严重性
17832	MySQL 5.0 < 5.0.40 多种漏洞	medium
17831	MySQL < 5.0.23 / 5.1.12 拒绝服务	low
17830	MySQL 5.0.18 信息泄漏	low
17829	MySQL < 4.1.23 / 5.0.42 访问控制漏洞	medium
17828	MySQL < 4.1.13a / 5.0.11 Zlib 库缓冲区溢出	medium
17827	MySQL < 4.1.13a / 5.0.10 Zlib 库缓冲区溢出	high
17826	MySQL < 4.1.13 / 5.0.8 DOS 设备名称拒绝服务漏洞	medium
17825	MySQL < 4.1.13 拒绝服务	low
17824	MySQL 弱哈希算法	medium
17823	MySQL < 4.0.20 文件覆盖	low
17822	MySQL < 4.0.14 libmysqlclient 缓冲区溢出	medium
17821	MySQL 3.20.32 - 3.23.52 弱默认配置	high
17820	MySQL < 3.23.56 可写配置文件	high
17819	MySQL < 3.23.50 / 4.0.2 本地代码执行	medium
17818	MySQL < 3.23.33 多种缓冲区溢出	high
17817	MySQL < 3.23.31 缓冲区溢出	high
17816	MySQL 3.x 密码泄露	high
17815	MySQL < 3.22 可读日志	medium
57558	MySQL 不受支持的版本检测	critical
17814	yaSSL 1.7.5 缓冲区溢出	high
17813	MySQL < 5.0.51a / 5.1.23 / 6.0.4 多种漏洞	medium
17812	MySQL < 5.0.88 / 5.1.42 / 5.5.0 / 6.0.14 MyISAM CREATE TABLE 权限检查绕过	medium
17811	MySQL < 5.0.89 / 5.1.42 / 5.4.2 / 5.5.1 / 6.0.14 客户端 XSS	low
17810	MySQL < 4.1.18 / 5.0.19 / 5.1.6 拒绝服务	medium
17809	MySQL < 5.0.32 / 5.1.14 拒绝服务	low
17808	MySQL < 5.0.25 / 5.1.12 权限升级	medium
17807	MySQL < 4.1.21 / 5.0.25 / 5.1.12 访问控制	low
17806	MySQL < 4.1.20 / 5.0.22 / 5.1.11 SQL 注入	high
17805	MySQL < 4.1.12 / 5.0.4 不安全的权限	medium
17804	MySQL < 5.0.83 拒绝服务	high
17803	MySQL < 5.0.36 拒绝服务	low
17802	MySQL < 4.1.21 / 5.0.24 权限持续性	low
17801	MySQL < 5.0.22 / 5.1.10 认证绕过	medium
17800	MySQL < 4.1.21 / 5.0 拒绝服务	medium
17799	MySQL < 4.1.2 不安全的临时文件创建	low
56928	IBM DB2 9.7 < Fix Pack 5 多个拒绝服务漏洞	medium
17698	MySQL 用户定义函数多种漏洞	high
17697	MySQL < 4.0.27 / 4.1.19 / 5.0.21 多种漏洞	medium
56066	Oracle 数据库多种漏洞（2009 年 10 月 CPU）	critical
56065	Oracle 数据库多种漏洞（2009 年 7 月 CPU）	high
56064	Oracle 数据库多种漏洞（2009 年 4 月 CPU）	high
56063	Oracle 数据库多种漏洞（2009 年 1 月 CPU）	medium
56062	Oracle 数据库多种漏洞（2008 年 10 月 CPU）	medium
56061	Oracle 数据库多种漏洞（2008 年 7 月 CPU）	medium
56060	Oracle 数据库多种漏洞（2008 年 4 月 CPU）	high
56059	Oracle 数据库多种漏洞（2008 年 1 月 CPU）	medium
56058	Oracle 数据库多种漏洞（2007 年 10 月 CPU）	high
56057	Oracle 数据库多种漏洞（2007 年 7 月 CPU）	high
56056	Oracle 数据库多种漏洞（2007 年 4 月 CPU）	critical
56055	Oracle 数据库多种漏洞（2007 年 1 月 CPU）	high

检测

Nessus 的 Databases 系列

medium

low

low

medium

medium

high

medium

low

medium

low

medium

high

high

medium

high

high

high

medium

critical

high

medium

medium

low

medium

low

medium

low

high

medium

high

low

low

medium

medium

low

medium

high

medium

critical

high

high

medium

medium

medium

high

medium

high

high

critical

high