远程主机上安装的 MySQL Community Server 版本低于 5.1.49，因此可能受到多个漏洞的影响：- DDL 语句可造成服务器崩溃。(55039) - 与具有独特 SET 栏的表格相关的连接可造成服务器崩溃。(54575) - 针对与 WITH ROLLUP 修饰符相关的 IN 或 CASE 操作之不正确的 NULL 自变量处理可造成服务器崩溃。(54477) - 畸形的 BINLOG 语句自变量可造成服务器崩溃。(54393) - 使用具有可为 NULL 栏的 TEMPORARY InnoDB 表格可造成服务器崩溃。(54044) - 使用 HANDLER 接口的表格上具有双索引的替代读取可造成服务器崩溃。(54007) - 使用具有 SELECT 形式查询的 EXPLAIN ... UNION ... ORDER BY (SELECT ... WHERE ...) 可造成服务器崩溃。(52711) - 即使已报告错误，LOAD DATA INFILE 仍未检查已发送的 SQL 错误，且发送了 OK 数据包。此外，有时会发出与调试服务器中客户端-服务器协议检查相关的一个断言，但该断言原来不应与这个检查相关。(52512)

根据其标题，远程主机上运行的 CouchDB 版本受到一个跨站请求伪造漏洞影响。在将用户提供的输入内容用于 Futon 管理界面中之前，应用程序未能正确审查这些内容。远程攻击者可利用此问题在 CouchDB 管理界面的安全环境中执行任意脚本代码。

远程主机上安装的 MySQL Community Server 版本低于 5.1.48，因此可能受到一个拒绝服务漏洞影响。拥有“ALTER”权限的用户可滥用“ALTER DATABASE”命令，造成 MySQL 数据目录不稳定。

根据其版本，远程主机中运行安装的 IBM DB2 9.7 版本受到一个或多个以下问题的影响：- 定义者丢失维护对象所需的权限时，未释放“MODIFIED SQL DATA”表函数。(IC63548) - DB2STST 程序中存在权限提升漏洞（仅在 Linux 和 Unix 平台上）。(IC65742) - 恶意用户可以使用 DB2DART 程序覆盖实例所有者拥有的文件。(IC65762) - 标量函数 REPEAT 存在缓冲区溢出漏洞，具备有效数据库连接的恶意用户可以利用此漏洞来为 DB2 服务器设陷阱。(IC65935) - 在 Windows 2008 中运行时，DB2 服务器或 DB2 管理服务器 (DAS) 中的特定组和用户枚举操作可能存在漏洞。(IC66643) - 即使在撤消用户的 DBADM 颁发机构之后也可能执行非 DDL 语句。(IC66815) - 如果数据库配置参数“AUTO_REVAL”设为“IMMEDIATE”，则不会重新产生系统提供的权限。(IC67008) - SYSIBMADM 方案中可用的“Monitor Administrative Views”可公开查看。(IC67819) - 涉及会话重新协商的 SSL v3 / TLS 协议中存在一个弱点，导致攻击者可以将任意数量的明文插入应用程序协议流的开头，以便于他们发动中间人攻击。(IC68055) - 将特别构建的数据包发送到默认在 TCP 端口 6014 上监听的 Tivoli Monitoring Agent (KUDDB2)，便可能触发拒绝服务情况。(IC68762)

远程主机上安装的 MySQL Community Server 版本低于 5.1.47 / 5.0.91，因此可能受到下列漏洞的影响：- 如果服务器收到的数据包大于一个数据包的最大大小，其可继续无限读取数据包，进而允许未经认证的远程攻击者消耗大量 CPU 与带宽。(Bug #50974) - 使用“COM_FIELD_LIST”命令的过长表名称参数，经认证的用户可在受影响的主机上造成缓冲区溢出和任意代码执行。(Bug #53237) - 使用“COM_FIELD_LIST”的特别构建的表名称参数，经认证的用户可绕过几乎所有形式的权限与表级别授权检查。(Bug #53371)

远程主机上安装的 MySQL Community Server 5.1 版本低于 5.1.46，因此可能受到下列漏洞的影响：- 本地用户可针对一个 MyISAM 表格发出“DROP TABLE”命令，再移除不同 MyISAM 表格的数据和索引文件。(Bug #40980) - 应用程序未修正“UNINSTALL PLUGIN”调用中的检查权限，其可遭到非特权用户滥用以卸载动态加载的插件。(Bug #51770)

根据其版本，远程主机中运行安装的 IBM DB2 9.1 版本受到一个或多个以下问题的影响：- 定义者丢失维护对象所需的权限时，未释放“MODIFIED SQL DATA”表函数。(IZ46773) - DB2STST 程序中存在权限提升漏洞（仅在 Linux 和 Unix 平台上）。(IC65408) - 恶意用户可以使用 DB2DART 程序覆盖实例所有者拥有的文件。(IC65749) -“REPEAT”标量函数中存在一个堆溢出漏洞。可有效连接数据库的远程攻击者可利用此问题，以数据库服务操作所需权限执行任意代码。(IC65922) - 在 Windows 2008 中运行时，DB2 服务器或 DB2 管理服务器 (DAS) 中的特定组和用户枚举操作可能存在漏洞。(IC66099) - 涉及会话重新协商的 SSL v3 / TLS 协议中存在一个弱点，导致攻击者可以将任意数量的明文插入应用程序协议流的开头，以便于他们发动中间人攻击。(IC67848)

Nessus 可使用提供的凭据查询远程 Oracle RDBMS，藉此判断系统主机名和数据库补丁信息。

根据其标题，远程主机上运行的 CouchDB 版本有一个信息泄漏漏洞。应用程序尝试验证哈希和密码时，未使用常数时间比较算法。服务器针对不匹配做出响应的速度比针对匹配的响应速度更快。远程攻击者可借此发动边信道暴力破解攻击，进而获取管理系统的访问权限。

Nessus 能够在不提供认证的情况下在远程 CouchDB 服务器上执行管理操作。远程攻击者可利用此漏洞获得 CouchDB 服务器的控制权。

远程主机上安装的 IBM DB2 数据库低于 9.5 Fix Pack 5。因此，该数据库受到多个不明漏洞的影响。

远程主机上安装的 MySQL 5.1 版本低于 5.1.41，因此该服务器可能受到以下漏洞的影响：

  - 5.1.24 中针对 CVE-2008-2079 提供了不完整的修复程序，该问题是与符号链接相关的特权提升问题。（错误 #39277）

  - 链接到 OpenSSL 的 MySQL 客户端容易遭受中间人攻击。（错误 #47320）

  - 可操纵 GeomFromWKB() 函数来造成拒绝服务。（错误 #47780）

  - 特别构建的 SELECT 语句（包含 WHERE 子句中的子查询）可导致服务器崩溃。（错误 #48291）

远程主机上安装的 MySQL 5.0 版本低于 5.0.88。因此，它可能会受到以下漏洞的影响：

  - 链接到 OpenSSL 的 MySQL 客户端容易遭受中间人攻击。（错误 #47320）

  - 可操纵 GeomFromWKB() 函数来造成拒绝服务。（错误 #47780）

  - 特别构建的 SELECT 语句（包含 WHERE 子句中的子查询）可导致服务器崩溃。（错误 #48291）

  - 当数据目录中包含其他文件系统的符号链接时，它允许远程攻击者绕过访问限制。（错误 #39277）

根据其版本，远程主机上运行的 IBM DB2 服务器低于 9.1 Fix Pack 8。因此，该服务器受到多个漏洞的影响：

  - 即使维护者没有维护对象所需的特权，MODIFIED SQL DATA 表函数也不会丢弃。(IZ46773)

  - 未经授权的用户可能会在表中插入、更新或删除行。(IZ50078)  
  - 无“SETSESSIONUSER”特权的用户可执行“SET SESSION AUTHORIZATION”。(IZ55883)

  - 非特权用户可运行“DASAUTO”命令。(IZ40340)

远程主机上运行的 PostgreSQL 版本存在一个身份验证绕过漏洞。如果 PostgreSQL 使用 LDAP 身份验证，且 LDAP 服务器配置为允许匿名绑定，则可以使用空白密码登入 PostgreSQL 服务器。远程攻击者可利用此漏洞获取数据库服务器的访问权限，可能是作为管理员。

据报告，此 PostgreSQL 版本中存在其他漏洞，不过 Nessus 尚未对这些问题进行检查。

根据其版本，远程主机上运行的 IBM DB2 8.1 版本受到一个或多个以下问题的影响：

  - 本地攻击者可能会使用 DAS 获取任意文件的写入权限，从而导致获取根特权。(IZ34149)

  - 可通过向“DB2JDS”服务发送特别构建的数据包来导致服务器崩溃。(IZ52433)

  - UNIX 安装中的安全组件受到一个私有内存泄漏的影响。(IZ35635)

  - 非特权用户可运行“DASAUTO”命令。(IZ40343)

远程主机上运行的 IBM DB2 服务器低于 9.5 Fix Pack 4。因此，该服务器受到多个问题的影响：

  - 如果使用了基于 LDAP 的身份验证，并且远程 LDAP 服务器配置为允许匿名绑定，则可能在没有有效密码的情况下连接到 DB2 服务器。(JR32268)

  - 它可能通过发送恶意的“connect”数据流触发拒绝服务情况。
    (IZ37697)

  - 通过使用第三方 DRDA 客户端（使用相关标记的 IPV6 地址格式）连接到 DB2 服务器，可能导致远程 DB2 服务器崩溃。(IZ38874)

  - 即使维护者没有维护对象所需的特权，MODIFIED SQL DATA 表函数也不会丢弃。(IZ46774)

  - 非特权用户可运行“DASAUTO”命令。(IZ40352)

  - 未经授权的用户可能会在表中插入、更新或删除行。(IZ50079)

根据其版本，远程主机上运行的 IBM DB2 服务器低于 9.1 Fix Pack 7。因此，该服务器受到多个漏洞的影响：

  - 在某些情况下，在 OUTER JOIN 谓词之前应用 INNER JOIN 谓词，这可导致敏感信息泄露。(JR31886)

  - 如果使用了基于 LDAP 的身份验证，并且远程 LDAP 服务器配置为允许匿名绑定，则可能在没有有效密码的情况下连接到 DB2 服务器。(JR32272)

  - 通过使用第三方 DRDA 客户端（使用相关标记的 IPV6 地址格式）连接到 DB2 服务器，可能导致远程 DB2 服务器崩溃。(IZ36683)

远程主机上安装的 MySQL 6.0 版本低于 6.0.10，因此，该服务器受到一个拒绝服务漏洞的影响。
具体而言，经过身份验证的用户可通过使用将标量表达式部署为“FilterExpr”的 XPath 表达式来调用“ExtractValue()”或“UpdateXML()”导致断言失败，进而导致服务器崩溃。

远程主机上安装的 MySQL 5.1 版本低于 5.1.32，因此，该服务器受到一个拒绝服务漏洞的影响。
具体而言，经过身份验证的用户可通过使用将标量表达式部署为“FilterExpr”的 XPath 表达式来调用“ExtractValue()”或“UpdateXML()”导致断言失败，进而导致服务器崩溃。

远程主机上安装的 MySQL Enterprise Server 5.0 版本低于 5.0.70。在此类版本中，本地用户可通过使用“DATA DIRECTORY”和“INDEX DIRECTORY”选项创建 MyISAM 表以覆盖应用程序数据目录中的现有表文件来避开权限。 

请注意，版本 5.0.60 中已支持解决此问题，但修复不完整。

根据其版本，远程主机上运行的 IBM DB2 9.1 版本受到一个或多个以下问题的影响：

  - “SQLNLS_UNPADDEDCHARLEN()”中的一个不明错误可能导致 DB2 服务器中出现分段错误。
    (LI73364)

  - 如果定义者无法维护对象，则 DB2 不会标记无效或终止视图和触发器。(IZ22306)

  - 密码相关的连接字符串关键字值可能会显示在跟踪输出中。(IZ23915)

根据其版本，远程主机上运行的 IBM DB2 8 安装版本受到多个问题的影响：

  - 通过发送恶意的 DB2 UDB v7 客户端 CONNECT/DETACH 请求，可能导致远程 DB2 服务器崩溃。(IZ08134)

  - 未能切换“DB2FMP”进程的所有者可能在 Unix / Linux 平台上导致安全漏洞。(IZ20350)

  - DAS 服务器代码受到一个缓冲区溢出漏洞的影响。(IZ22004)

  - 使用 INSTALL_JAR 可能在系统上创建和覆盖关键文件。(IZ22142)

  - 如果定义者无法维护对象，则 DB2 不会标记无效或终止视图和触发器。(IZ22287)

  - 通过向“DB2JDS”发送恶意数据包，可能导致远程 DB2 服务器崩溃。(JR29274)

  - 在 Windows 上运行期间，“DB2FMP”进程以 OS 特权运行。(JR30228)

远程主机上安装的 MySQL Enterprise Server 5.0 版本低于 5.0.66。在处理空位字符串文本 (b'') 时，此类版本中的错误可在“Item_bin_string: : Item_bin_string”中导致服务器崩溃。使用简单 SELECT 语句，未经身份验证的远程用户可利用此问题使数据库服务器崩溃并拒绝对合法用户服务。

远程主机上安装的 MySQL 6.0 版本低于 6.0.6。在处理空位字符串文本 (b'') 时，此类版本中的错误可在“Item_bin_string: : Item_bin_string”中导致服务器崩溃。使用简单的 SELECT 语句，未经身份验证的远程用户可利用此问题使数据库服务器崩溃并拒绝对合法用户服务。

远程主机上安装的 MySQL 5.1 版本低于 5.1.26。在处理空位字符串文本 (b'') 时，此类版本中的错误可在“Item_bin_string: : Item_bin_string”中导致服务器崩溃。使用简单的 SELECT 语句，未经身份验证的远程用户可利用此问题使数据库服务器崩溃并拒绝对合法用户服务。

远程主机上安装的 MySQL Community Server 5.0 版本低于 5.0.66。据报告，此类版本受到以下问题的影响：

  - 使用 FEDERATED 表时，如果远程服务器返回的结果包含的列少于预期，则可强制使本地服务器崩溃（错误 #29801）。

  - 即使由其他用户更改，ALTER VIEW 也会保留原始 DEFINER 值，这允许该用户获得该视图的访问权限（错误 #29908）。

  - 本地用户可通过使用“DATA DIRECTORY”和“INDEX DIRECTORY”选项创建 MyISAM 表以覆盖应用程序数据目录中的现有表文件来避开权限（错误 #32167）。 

  - 针对具有 DATA/INDEX DIRECTORY 的表的 RENAME TABLE 会覆盖符号链接指向的文件（错误 #32111）。

  - 可强制执行过长错误消息，这会导致缓冲区溢出（错误 #32707）。
 
  - MySQL 中使用的 yaSSL 1.7.5 及较早版本中的三个漏洞允许未经身份验证的远程攻击者导致服务器崩溃或执行任意代码，但前提是启用了 yaSSL 且服务器支持 TCP 连接（错误 #33814）。

  - SQL 语句中使用的空位字符串文本 (b'') 可导致服务器崩溃（错误 #35658）。

远程主机上运行的 IBM DB2 9.5 安装版本未应用 Fix Pack 2。因此，该应用程序受到以下问题的影响：

  - 如果定义者无法维护对象，则 DB2 不会标记无效或终止视图和触发器 (IZ22307)。

  - 密码相关的连接字符串关键字值可能会显示在跟踪输出中 (IZ28489)。

  - 从 IBM 数据库加载项部署 CLR Stored Procedures for Visual Studio 的方式中存在一个不明漏洞 (JR28431)。 

  - DAS 服务器代码中存在一个不明的缓冲区溢出漏洞。(IZ22190)

  - INSTALL_JAR 可用于创建或覆盖系统上的关键文件 (IZ22143)。

  - 在 Windows 中，db2fmp 进程以 OS 特权运行 (JR30227)。

远程主机上运行的 IBM DB2 9.5 安装版本未应用任何 Fix Pack。因此会受到以下一个或多个问题的影响：

  - Windows 平台上的“NNSTAT”程序中存在一个安全漏洞，只有该漏洞允许低权限用户覆盖任意文件。
    (IZ10776)

  - Windows 平台上的“SYSPROC.ADMIN_SP_C”程序中存在一个安全漏洞，该漏洞允许用户在系统中加载任意库和执行任意代码。(IZ10917)

  - Solaris 平台上的一个不明漏洞会影响“DB2WATCH”和“DB2FREEZE”。(IZ12994)

  - 经过身份验证的远程用户可通过将特别构建的参数传递到“RECOVERJAR”和“REMOVE_JAR”程序，来导致 DB2 实例崩溃。(IZ15496)

  - DAS 进程中存在一个内部缓冲区溢出漏洞，该漏洞允许在受影响的主机上执行任意代码。(IZ12406)

  - 本地攻击者可在初始化期间使用指向“dasRecoveryIndex”、“dasRecoveryIndex.tmp”、“.dasRecoveryIndex.lock”和“dasRecoveryIndex.cor”文件的符号链接在 Unix 和 Linux 平台上以根用户身份创建任意文件。(IZ12798)

  - 可能存在涉及“XQUERY”、“XMLQUERY”、“XMLEXISTS”和“XMLTABLE”的缓冲区溢出漏洞。(IZ18431)

  - 存在一个与无法切换影响 Unix 和 Linux 平台的“db2fmp”进程所有者相关的安全漏洞。(IZ19155)

  - 发生内存转储时，用于连接到数据库的密码在内存转储文件的纯文本中仍然可见。(JR28314)

  - IBM Database Add-Ins for Visual Studio 的 CLR 存储过程部署功能可被用于提升特权，或对 DB2 服务器发起拒绝服务攻击。(JR28431)

  - db2ls 命令中存在一个缺陷，该缺陷允许本地攻击者通过使用符号链接写入系统上的任何文件。请注意，此问题不会影响 Windows 系统。(IZ14939)

远程 Openlink Virtuoso 服务器配置为使用默认凭据来控制访问。

根据其版本，远程主机上运行的 IBM DB2 受到一个或多个以下问题的影响：

  - 存在一个与“DB2FMP”进程相关的不明安全漏洞。(IZ20352)

  - 在 Windows 中，“DB2FMP”进程以 OS 特权运行。(JR30026)

  - IBM Database Add-Ins for Visual Studio 的 CLR 存储过程部署功能可被用于提升特权，或对 DB2 服务器发起拒绝服务攻击。(JR28432)

  - 可在内存转储中以纯文本方式查看用于连接到数据库的密码。(JR27422)

  - “SQLRLAKA()”中可能存在堆栈变量溢出。(IZ16346)

  - 通过创建文件导致的本地特权升级漏洞可导致根级别访问。(IZ12735)

  - 可能存在涉及“XQUERY”、“XMLQUERY”、“XMLEXISTS”和“XMLTABLE”的缓冲区溢出漏洞。(IZ18434)

  - 特别构建的客户端 CONNECT 请求可导致服务器崩溃。(IZ07299)

  - DAS 服务器代码中存在一个不明的远程缓冲区溢出漏洞。(IZ22188)

  - INSTALL_JAR 可用于创建或覆盖关键系统文件。(IZ21983)

远程主机正在运行 Oracle Application Server。 

通过向远程主机上安装的 Oracle Application Server 版本发送特别构建的 GET 请求，未经认证的攻击者可访问“/dav_portal/portal”目录下列出的潜在敏感文件。

远程主机上的 Firebird 版本在启动数据库服务器之前设置“ISC_PASSWORD”环境变量，并在未提供密码时将其用于远程客户端连接。攻击者可利用此问题以空密码作为“SYSDBA”连接，并获取受影响主机上任何数据库的访问权限，保存数据库用户凭据的“security2.fdb”除外。

远程主机上的 Firebird 版本使用默认凭据来控制访问权限。了解到这些信息后，攻击者可获得对受影响
应用程序的管理访问权限。

远程主机正在运行 MaxDB，这是一款来自 SAP 的数据库服务器。

根据其版本，远程服务器受到多个缺陷的影响：  
  - “vserver”进程中的一个漏洞允许未经身份验证的攻击者以运行该进程的用户特权执行任意代码。为成功利用此问题，攻击者必须事先知道服务器上的活动数据库名称。(CVE-2008-0307)

  - “sdbstarter”中的一个设计错误允许攻击者将其特权提升到根级别特权。
    (CVE-2008-0306)

  - cons.exe 中的一个漏洞允许在数据库服务器进行身份验证之前执行命令。
    (CVE-2008-0244)

远程主机上安装的 MySQL Enterprise Server 5.0 版本低于 5.0.60。有报告称此类版本允许本地用户通过使用“DATA DIRECTORY”和“INDEX DIRECTORY”选项创建 MyISAM 表以覆盖应用程序数据目录中的现有表文件来避开权限。

据报告，远程主机上安装的 MySQL 版本允许本地用户避开特权，方法是使用“DATA DIRECTORY”和“INDEX DIRECTORY”选项创建 MyISAM 表，以便覆盖应用程序数据目录中的现有表文件。

solidDB 的远程实例使用已知凭据来控制访问。只要了解这一点，攻击者便可获取受影响应用程序的管理控制权。

远程服务正在运行 solidDB，这是一款专门设计用于快速和持续访问的关系数据库。

根据其版本，远程主机上运行的 IBM DB2 安装版本受到一个或多个以下问题的影响：

  - 本地用户可能会使用“db2pd”工具来获得根特权。(IZ03546)

  - “b2dart”工具执行 TPUT 命令，该命令有效允许用户以 DB2 实例所有者身份运行命令 (IZ03647)。

  - DAS 服务器代码中存在一个缓冲区溢出和无效内存访问漏洞。(IZ05496)

  - “SYSPROC.ADMIN_SP_C”中存在一个不明漏洞。
    (IZ06972)

  - 由于未在“ALTER TABLE”语句正确检查授权情况，存在一个不明漏洞。
    (IZ07337)

远程主机上安装的 SAP DB / MaxDB 版本未能审查用户针对“show”和“exec_sdbinfo”命令提供的输入，便将其传递至“system()”调用。未经身份验证的远程攻击者可利用此问题，以运行服务的特权（在 Windows 下该特权为 SYSTEM）在受影响的主机上执行任意代码。

远程主机上安装的 MySQL Enterprise Server 5.0 版本低于 5.0.52。有报告称此类版本受到以下问题的影响：

  - 针对具有明确 DATA DIRECTORY 和 INDEX DIRECTORY 选项的表使用 RENAME TABLE 可用于覆盖系统表信息。（错误 #32111）。

  - 即使由其他用户更改，ALTER VIEW 也会保留原始 DEFINER 值，可允许该用户获得该视图的访问权限。（错误 #29908）

  - 使用 FEDERATED 表时，如果远程服务器返回的结果包含的列少于预期，则可强制使本地服务器崩溃。（错误 #29801）

据报告，远程主机上安装的 MySQL Server 版本受到以下问题的影响：

  - 通过使用 DATA DIRECTORY 和 INDEX DIRECTORY 选项创建分区表，可以获取与该分区表同名的其他表的特权。（错误 #32091）

  - 针对具有明确 DATA DIRECTORY 和 INDEX DIRECTORY 选项的表使用 RENAME TABLE 可用于覆盖系统表信息。（错误 #32111）。

  - 即使由其他用户更改，ALTER VIEW 也会保留原始 DEFINER 值，这允许该用户获得该视图的访问权限。（错误 #29908）

  - 使用 FEDERATED 表时，如果远程服务器返回的结果包含的列少于预期，则可强制使本地服务器崩溃。（错误 #29801）

据报告，在针对具有明确 DATA DIRECTORY 和 INDEX DIRECTORY 选项的表使用 RENAME TABLE 时，远程主机上安装的 MySQL Community Server 版本未能检查符号链接指向的文件是否存在。本地攻击者可能会利用此问题，通过替换符号链接指向的文件来覆盖系统表信息。

根据其版本，远程主机上运行的 IBM DB2 安装版本受到一个或多个以下问题的影响：

  - “db2dart”工具执行“tput”命令，该命令有效允许恶意用户以 DB2 实例所有者身份运行命令 (IZ03646)。

  - “db2watch”和“db2freeze”存在一些不明漏洞 (IZ03655)。

  - 有关“DB2NODES.CFG”的 ACL 的权限不正确 (JR26989)。

  - 本地用户可能会使用多个 set-uid 二进制文件中的不明漏洞来获取根特权 (IZ07018)。

  - DAS 服务器代码中存在一个缓冲区溢出和无效内存访问漏洞（未知）。

根据其版本号，远程主机上的 Oracle 监听程序 (tnslsnr) 存在“SET TRC_FILE”和“SET LOG_FILE”命令问题。攻击者可利用此问题以运行监听程序的特权将任意数据记录到任意文件中，从而损坏现有文件或创建新文件。 

此外，该程序也会遭受可关闭或导致监听程序崩溃的攻击。

远程 Sybase SQL Anywhere / Adaptive Server Anywhere Server 使用默认凭据（“DBA”/“SQL”）。攻击者可能利用此缺陷来针对远程主机执行命令，以及读取数据库内容。

远程 Sybase SQL Anywhere / Adaptive Server Anywhere 数据库被配置为监听客户端连接广播，允许攻击者查看正在运行 Sybase SQL Anywhere / Adaptive Server Anywhere 服务器的名称和端口。

根据其版本，远程主机上运行的 IBM DB2 安装版本受到一个或多个以下问题的影响：

  - 本地用户可能会通过符号链接攻击或特别构建的环境变量来覆盖任意文件、创建任意全局可写目录或获取根特权。(IY98210 / IY99261)

  - 即使撤消了某种方法的特权，用户也可以继续执行该方法。
    （IY88226，仅限版本 8）

  - 当 DB2 在以根身份运行期间“执行”可执行文件时，存在一个允许特权提升的不明问题。(IY98206 / IY98176)

  - 存在一个与错误授权例程相关的不明漏洞。（JR25940，仅限版本 8）

  - “AUTH_LIST_GROUPS_FOR_AUTHID”中存在一个不明漏洞。（IZ01828，仅限版本 9.1）

  - “db2licm”和“db2pd”工具中存在一个不明漏洞。(IY97922 / IY97936)

  - 存在一个涉及“db2licd”、“OSSEMEMDBG”和“TRC_LOG_FILE”环境变量的不明漏洞。(IY98011 / IY98101)

  - 存在一个涉及“DASPROF”环境变量的缓冲区溢出漏洞。(IY97346 / IY99311)

  - 在实例和 FMP 启动期间出现一个不明漏洞。(IZ01923 / IZ02067)

  - DB2JDS 服务可能允许执行任意代码，但无需进行身份验证，这是内部 sprintf() 调用中的一个堆栈溢出漏洞所致。
    （IY97750，仅限版本 8）

  - DB2JDS 服务受到两个拒绝服务问题的影响，这两个问题可由包含无效 LANG 参数的数据包或长数据包触发，造成进程终止（仅限版本 8）。

请注意，当前缺少足够的信息来确定前几个问题在多大程度上与其他问题重叠。

据报告，远程主机上安装的 MySQL Community Server 版本受到一个拒绝服务漏洞的影响，该漏洞可通过特别构建的密码数据包导致服务器崩溃。 

该版本还受到一个特权提升漏洞的影响，这是因为“CREATE TABLE LIKE”不要求有关源表的任何特权，这让攻击者可以使用受影响的应用程序创建任意表。

ID	名称	严重性
48759	MySQL Community Server < 5.1.49 多种漏洞	medium
48382	Apache CouchDB < 0.11.2 Futon 管理接口跨站请求伪造	medium
47158	MySQL Community Server < 5.1.48 拒绝服务	low
46766	IBM DB2 9.7 <= Fix Pack 2 多个漏洞	medium
46702	MySQL Community Server < 5.1.47 / 5.0.91 多种漏洞	medium
46328	MySQL Community Server 5.1 < 5.1.46 多种漏洞	low
46173	IBM DB2 9.1 < Fix Pack 9 多种漏洞	medium
45624	Oracle RDBMS 主机名与修补程序信息	info
45435	Apache CouchDB < 0.11.0 哈希验证信息泄漏	medium
45434	Apache CouchDB 未经认证的管理访问权限	high
43172	IBM DB2 9.5 < Fix Pack 5 多个不明漏洞	medium
42900	MySQL 5.1 < 5.1.41 多种漏洞	medium
42899	MySQL 5.0 < 5.0.88 多种漏洞	medium
42044	IBM DB2 9.1 < Fix Pack 8 多个漏洞	medium
40947	PostgreSQL LDAP 匿名绑定认证绕过	medium
40662	IBM DB2 8.1 < Fix Pack 18 多个漏洞	medium
39007	IBM DB2 < 9.5 Fix Pack 4 多个漏洞	medium
36216	IBM DB2 9.1 < Fix Pack 7 多个漏洞	medium
36020	MySQL	medium
35766	MySQL 5.1 < 5.1.32 XPath 表达式 DoS	medium
34727	MySQL Enterprise Server 5.0 < 5.0.70 权限绕过	medium
34475	IBM DB2 9.1 < Fix Pack 6 多个漏洞	high
34195	IBM DB2 8 < Fix Pack 17 多个漏洞	critical
34162	MySQL Enterprise Server 5.0 < 5.0.66 空比特串文本标记 SQL 语句 DoS	medium
34161	MySQL 6.0 < 6.0.6 空比特串文本标记 SQL 语句 DoS	medium
34160	MySQL 5.1 < 5.1.26 空比特串文本标记 SQL 语句 DoS	medium
34159	MySQL Community Server 5.0 < 5.0.67 多种漏洞	high
34056	IBM DB2 9.5 <= Fix Pack 2 多个漏洞	high
33763	IBM DB2 < 9.5 Fix Pack 1 多个漏洞	critical
33589	Openlink Virtuoso 服务器默认凭据	high
33128	IBM DB2 < 9 Fix Pack 5 多种漏洞	critical
32479	Oracle Application Server Portal 10g 认证绕过	medium
32316	Gentoo Linux /etc/conf.d/firebird 上的 Firebird 调用 ISC_PASSWORD 认证绕过	high
32315	Firebird 默认凭据	high
32194	SAP MaxDB 多种漏洞	critical
32138	MySQL Enterprise Server 5.0 < 5.0.60 MyISAM CREATE TABLE 权限检查绕过	low
32137	MySQL 4.1 < 4.1.24 MyISAM 创建表格权限检查绕过	low
31681	solidDB 默认凭据	high
31680	solidDB 检测	info
30153	IBM DB2 < 8.1 Fix Pack 16 多个漏洞	critical
29924	SAP DB / MaxDB 缺陷程序任意命令执行	high
29346	MySQL Enterprise Server 5.0 < 5.0.52 多种漏洞	medium
29345	MySQL Community Server < 5.1.23 / 6.0.4 多种漏洞	medium
29251	MySQL Community Server 5.0 < 5.0.51 RENAME TABLE 符号链接系统表格覆盖	high
28227	IBM DB2 < 9 Fix Pack 4 多个漏洞	critical
26192	Oracle 监听器程序日志记录权限升级 (1361722)	high
25927	Sybase ASA 默认数据库密码	high
25926	Sybase ASA 客户端连接广播远程信息泄露	medium
25905	IBM DB2 < 9 Fix Pack 3 / 8 Fix Pack 15 多个漏洞	critical
25759	MySQL Community Server 5.0 < 5.0.45 多种漏洞	medium

检测

Nessus 的 Databases 系列

medium

medium

low

medium

medium

low

medium

info

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

critical

medium

medium

medium

high

high

critical

high

critical

medium

high

high

critical

low

low

high

info

critical

high

medium

medium

high

critical

high

high

medium

critical

medium