远程 Oracle 数据库缺少 2006 年 10 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Change Data Capture (CDC)

- Core RDBMS

- Database Scheduler

- Oracle Spatial

- XMLDB

远程 Oracle 数据库缺少 2006 年 7 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Change Data Capture (CDC)

- Core RDBMS

- Data Pump Metadata API

- Dictionary

- Export

- InterMedia

- OCI

- Oracle ODBC Driver

- Query Rewrite/Summary Management

- RPC

- Semantic Analysis

- Statistics

- Upgrade/Downgrade

- Web Distributed Authoring and Versionin (DAV)

- XMLDB

远程 Oracle 数据库缺少 2006 年 4 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Replication

- Dictionary

- Export

- Log Miner

- ModPL/SQL for Apache

- Oracle Enterprise Manager Intelligent Agent

- Oracle Spatial

远程 Oracle 数据库缺少 2006 年 1 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- Change Data Capture

- Connection Manager

- Data Pump

- Data Pump Metadata API

- Dictionary

- Java Net

- Net Foundation Layer

- Net Listener

- Network Communications (RPC)

- Oracle HTTP Server

- Oracle Label Security

- Oracle Text

- Oracle Workflow Cartridge

- Program Interface Network

- Protocol Support

- Query Optimizer

- Reorganize Objects & Convert Tablespace

- Security

- Streams Apply

- Streams Capture

- Streams Subcomponent

- TDE Wallet

- Upgrade & Downgrade

- XML Database

远程 Oracle 数据库缺少 2005 年 10 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Change Data Capture

- Data Guard Logical Standby

- Data Pump Export

- Database Scheduler

- Export

- Locale

- Materialized Views

- Objects Extension

- Oracle HTTP Server

- Oracle Intelligent Agent

- Oracle Internet Directory

- Oracle Label Security

- Oracle Security Service

- Oracle Single Sign-On

- Oracle Spatial

- Oracle Workflow Cartridge

- PL/SQL

- Programmatic Interface

- Security

- Workspace Manager

远程 Oracle 数据库缺少 2011 年 10 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Oracle Text

- Application Express

- Core RDBMS

- Database Vault

根据其版本，远程主机上安装的 Oracle 数据库不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其版本，远程主机运行的 IBM DB2 安装项目不会再受到支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Oracle 数据库缺少 2011 年 7 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Core RDBMS（CVE-2011-0832、CVE-2011-0835、CVE-2011-0838、CVE-2011-0880、CVE-2011-2230、CVE-2011-2239、CVE-2011-2243、CVE-2011-2253）

- Content Management (CVE-2011-0882)

- Database Target Type Menus (CVE-2011-2257)

- SQL Performance Advisories/UIs (CVE-2011-2248)

- Schema Management (CVE-2011-0870)

- Security Framework（CVE-2011-0848、CVE-2011-2244）

- Security Management (CVE-2011-0852)

- Streams, AQ & Replication Management (CVE-2011-0822)

- XML Developer Kit（CVE-2011-2231、CVE-2011-2232）

- CMDB Metadata & Instance APIs (CVE-2011-0816)

- EMCTL（CVE-2011-0875、CVE-2011-0881）

- Enterprise Config Management (CVE-2011-0811、CVE-2011-0831)

- Enterprise Manager Console (CVE-2011-0876)

- Event Management (CVE-2011-0830)

- Instance Management（CVE-2011-0877、CVE-2011-0879）

- Database Vault (CVE-2011-2238)

- Oracle Universal Installer (CVE-2011-2240)

远程 Oracle 数据库缺少 2011 年 4 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Oracle Warehouse Builder（CVE-2011-0792、CVE-2011-0799）

- Oracle Security Service (CVE-2009-3555)

- Application Service Level Management (CVE-2011-0787)

- Network Foundation (CVE-2011-0806)

- Oracle Help (CVE-2011-0785)

- UIX (CVE-2011-0805)

- Database Vault（CVE-2011-0793、CVE-2011-0804）

远程 Windows 主机正在运行内存内数据库应用程序 IBM solidDB。

根据其版本，远程主机上运行的 IBM DB2 9.7 安装版本低于 Fix Pack 4。因此，该数据库受到以下一个或多个问题的影响：

  - “关系数据服务”组件中存在不明错误，攻击者可利用此错误，从而在没有适当权限的情况下更新表格的统计数据。(IC72119)

  -“关系数据服务”组件中存在错误，使用户可获取执行非 DDL 语句的权限（即使已从组中撤消其角色成员资格）。
    (IC71375)

根据其构建日期，远程主机上安装的 IBM solidDB 版本受到一个认证绕过漏洞影响，这是因为该应用程序允许远程攻击者指定密码哈希的长度。远程攻击者如果利用此缺陷，即可绕过数据库的认证。

根据其自我报告的版本号码，在远程服务器上执行的 Apache Derby 安装对密码执行了转换，其在哈希前删除了多数字符的一半位数。这导致大量哈希冲突，使密码容易遭到暴力破解。此漏洞只会影响 BUILTIN 认证方法。

请注意，Nessus 并未测试该问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上运行的 CouchDB 版本受到跨站脚本漏洞影响。在将用户提供的输入内容用于 Futon 管理界面中之前，应用程序未能正确审查这些内容。 

远程攻击者可利用此问题在 CouchDB 管理界面的安全环境中执行任意脚本代码。

请注意，Nessus 未对缺陷进行实际测试，而是依赖 CouchDB 的标题栏上的版本，因此这可能是误报。

远程服务器正在运行以 Erlang 编写的面向文档的数据库系统 CouchDB。

根据其版本，远程主机上运行的 IBM DB2 9.5 安装版本低于 Fix Pack 7。因此，该数据库受到以下漏洞的影响：

  - 这些版本包含的“db2dasrrm”组件无法对用户提供的输入执行足够的边界检查，攻击者可利用此漏洞使缓冲区溢出，这有可能导致在远程系统中执行任意代码。(IC72028)

  - “关系数据服务”组件中存在不明错误，攻击者可利用此错误，从而在没有适当权限的情况下更新表格的统计数据。(IC71413)

  -“关系数据服务”组件中存在错误，使用户可获取执行非 DDL 语句的权限（即使已从组中撤消其角色成员资格）。
    (IC71263)

根据其版本，远程主机上运行的 IBM DB2 9.1 安装版本低于 Fix Pack 10。因此会受到以下一个或多个问题的影响：

  - 即使在撤消用户的 DBADM 颁发机构之后也可以执行非 DDL 语句。(IC66811)

  - 可通过“db2dasrrm”组件中的多个漏洞执行任意代码。(IC71203/IC69986)

远程 Oracle 数据库缺少 2011 年 1 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Client System Analyzer

- Cluster Verify Utility

- Database Vault

- Oracle Spatial

- Scheduler Agent

- UIX

远程主机上安装的 MySQL 4.1 版本低于 4.1.3。有报告称此类版本受到多种漏洞的影响：

- 远程攻击者可使用具有零长度乱序缓冲区字符串的特别构建的数据包，绕过密码认证机制。(CVE-2004-0627)

- 服务器无法检查 4.1 认证协议所使用并作为客户端认证数据包一部分发送的乱序密码长度，这可导致基于堆栈的缓冲区溢出。

远程主机上运行的 MySQL 版本中有一个缺陷，允许远程攻击者使用具有零长度乱序缓冲区字符串的特别构建的数据包，绕过密码认证机制。

若攻击者知道定义到受影响服务中的现有帐户，即可利用此漏洞绕过认证，并取得该帐户的完整访问权。

远程 Oracle 数据库缺少 2010 年 10 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

  - Enterprise Manager Console

  - Java Virtual Machine

  - Change Data Capture

  - OLAP

  - Job Queue

  - XDK

  - Core RDBMS

  - Perl

远程主机上安装的 MySQL Community Server 5.1 版本低于 5.1.52，因此可能受到多个漏洞的影响：- 衍生表格处理“SELECT”语句的“EXPLAIN”的方式中存在一个错误，会导致服务器崩溃。(54488) - 当“EXPLAIN EXTENDED”用于某些已准备的语句时，在其处理的过程中存在一个错误，会导致服务器崩溃。(54494) - 服务器未检查分配至“GeometryCollection”类型项目的值类型。此类分配可造成服务器崩溃。(55531)

根据其版本，远程主机上运行的 IBM DB2 9.7 安装版本低于 Fix Pack 3a。因此，该数据库受到以下一个或多个问题的影响：

  - 从 PUBLIC 撤销数据库对象上的权限时，相依函数未标记为 INVALID。
    因此，具有函数执行权限的用户仍可成功调用它。
    (IC68015)

  - 如果获得适当授权的用户发布复合 SQL（已编译）语句，这会缓存于动态 SQL 缓存中。缓存后，任何用户只要具有适当权限，即可执行相同的查询。(IC70406)

  - 可通过“db2dasrrm”组件中的多个漏洞执行任意代码。(IC70539 / IC72029)

远程主机上安装的 MySQL Community Server 版本低于 5.1.51，因此可能受到多种漏洞影响：- 使用语句复制方法时，存在权限提升漏洞。发行版比其从属低的主服务器上所用的版本特定注释，可干扰从属服务器上的 MySQL 权限系统。(49124) - 经身份验证的用户可通过将不正确的 WKB 传输至“PolyFromWKB()”函数，进而造成 MySQL 服务器崩溃。(51875) - 在极端值函数（例如“LEAST()”或“GREATEST()”）中进行自变量评估时，不当的类型错误处理方式可造成服务器崩溃。(55826) - 创建需要临时分组表格的衍生表格会造成服务器崩溃。(55568) - 在创建临时表格后重新评估用户变量赋值表达式，会造成服务器崩溃。(55564) - 通过将时区自变量设置为空的 SET 栏值，即可利用“convert_tz()”函数造成服务器崩溃。(55424) - 在准备查看时，预先评估“LIKE”谓词会造成服务器崩溃。(54568) - 使用“GROUP_CONCAT()”和“WITH ROLLUP”会造成服务器崩溃。(54476) - 使用含有“GREATEST()”或“LEAST()”调用的中继临时表格和查询，其具有数字及“LONGBLOB”自变量列表，会造成服务器崩溃。(54461) - 在已准备好的语句或已储存的程序中使用嵌套连接，会导致无限循环。(53544)

根据其版本，远程主机上运行的 IBM DB2 9.5 安装版本低于 9.5 Fix Pack 6。因此，该数据库受到以下一个或多个问题的影响：

  - Linux、UNIX 和 Windows 上的安装组件会在无意间强制限制密码长度，这使攻击者更容易通过暴力攻击获取访问权限。(IC62856)     
  - Security 组件使用实例所有者相应的 USERID 和 AUTHID 值（而不是已登录用户帐户相应的 USERID 和 AUTHID 值）来记录 AUDIT 事件日志，这使经过身份验证的远程用户更容易在不被发现的情况下执行审核管理命令。
    (IC65184)

  - DB2STST 程序中存在特权提升漏洞（仅在 Linux 和 Unix 平台上）。(IC65703)

  - 恶意用户可以使用 DB2DART 程序覆盖实例所有者拥有的文件。(IC65756)

  - 标量函数 REPEAT 存在缓冲区溢出漏洞，具备有效数据库连接的恶意用户可利用此漏洞，为 DB2 服务器设陷阱。(IC65933)

  -“文本搜索”组件中的 Net Search Extender 实现没有正确处理字母数字的模糊搜索，导致经过认证的远程用户可以通过“db2ext.textSearch”函数消耗内存甚至是挂起系统。
    (IC66613)

  - 在 Windows 2008 中运行时，DB2 服务器或 DB2 Administrator Server (DAS) 中的特定组和用户枚举操作可能存在漏洞。(IC66642)

  - 涉及会话重新协商的 SSL v3 / TLS 协议中存在一个漏洞，攻击者可利用此漏洞，将任意数量的明文插入应用程序协议流的开头，以便发动中间人攻击。(IC68054)

  - Relational Data Services 组件中存在内存泄漏，在启用连接集中器时，经过身份验证的远程用户可利用此漏洞，通过使用不同于数据库服务器的代码页面，造成拒绝服务（堆内存消耗）。(IC68182)

  - DB2 管理服务器中存在不明的远程缓冲区溢出漏洞。(IC70538)

  - 定义者丢失维护对象所需的特权时，未释放“MODIFIED SQL DATA”表函数。(IZ46774)

  - 经过身份验证的远程用户可利用 DRDA Services 组件，通过在 Linux、UNIX 或 Windows 中使用客户端 CLI 执行带有大量参数标记的预处理语句，造成数据库服务器 ABEND。(IZ56428)

  - 经过身份验证的远程用户可利用“Query Compiler、Rewrite、Optimizer”组件，通过涉及特定 UNION ALL 视图的构建查询，造成拒绝服务（CPU 消耗），进而导致无限期延长编译时间。(IZ58417)

  - Engine Utilities 组件对“sqllib/cfg/db2sprf”文件使用全局可写权限，本地用户可利用此漏洞，通过修改此文件，获取特权。(IZ68463)

  - 在特定情况下（需要数据库级别的审核设置），Security 组件中的审核功能仍然使用实例级别的审核设置捕获 CONNECT 和 AUTHENTICATION 事件，这使远程攻击者更容易在不被发现的情况下进行连接。(JR34218)

  - Relational Data Services 组件中存在内存泄漏，经过身份验证的远程用户可利用此漏洞，通过在使用不同于数据库服务器的代码页面时执行用户定义的函数 (UDF) 或存储程序，造成拒绝服务（堆内存消耗）。(LI75022)

远程主机上安装的 MySQL Community Server 版本低于 5.1.49，因此可能受到多个漏洞的影响：- DDL 语句可造成服务器崩溃。(55039) - 与具有独特 SET 栏的表格相关的连接可造成服务器崩溃。(54575) - 针对与 WITH ROLLUP 修饰符相关的 IN 或 CASE 操作之不正确的 NULL 自变量处理可造成服务器崩溃。(54477) - 畸形的 BINLOG 语句自变量可造成服务器崩溃。(54393) - 使用具有可为 NULL 栏的 TEMPORARY InnoDB 表格可造成服务器崩溃。(54044) - 使用 HANDLER 接口的表格上具有双索引的替代读取可造成服务器崩溃。(54007) - 使用具有 SELECT 形式查询的 EXPLAIN ... UNION ... ORDER BY (SELECT ... WHERE ...) 可造成服务器崩溃。(52711) - 即使已报告错误，LOAD DATA INFILE 仍未检查已发送的 SQL 错误，且发送了 OK 数据包。此外，有时会发出与调试服务器中客户端-服务器协议检查相关的一个断言，但该断言原来不应与这个检查相关。(52512)

根据其标题，远程主机上运行的 CouchDB 版本受到一个跨站请求伪造漏洞影响。在将用户提供的输入内容用于 Futon 管理界面中之前，应用程序未能正确审查这些内容。远程攻击者可利用此问题在 CouchDB 管理界面的安全环境中执行任意脚本代码。

远程主机上安装的 MySQL Community Server 版本低于 5.1.48，因此可能受到一个拒绝服务漏洞影响。拥有“ALTER”权限的用户可滥用“ALTER DATABASE”命令，造成 MySQL 数据目录不稳定。

根据其版本，远程主机中运行安装的 IBM DB2 9.7 版本受到一个或多个以下问题的影响：- 定义者丢失维护对象所需的权限时，未释放“MODIFIED SQL DATA”表函数。(IC63548) - DB2STST 程序中存在权限提升漏洞（仅在 Linux 和 Unix 平台上）。(IC65742) - 恶意用户可以使用 DB2DART 程序覆盖实例所有者拥有的文件。(IC65762) - 标量函数 REPEAT 存在缓冲区溢出漏洞，具备有效数据库连接的恶意用户可以利用此漏洞来为 DB2 服务器设陷阱。(IC65935) - 在 Windows 2008 中运行时，DB2 服务器或 DB2 管理服务器 (DAS) 中的特定组和用户枚举操作可能存在漏洞。(IC66643) - 即使在撤消用户的 DBADM 颁发机构之后也可能执行非 DDL 语句。(IC66815) - 如果数据库配置参数“AUTO_REVAL”设为“IMMEDIATE”，则不会重新产生系统提供的权限。(IC67008) - SYSIBMADM 方案中可用的“Monitor Administrative Views”可公开查看。(IC67819) - 涉及会话重新协商的 SSL v3 / TLS 协议中存在一个弱点，导致攻击者可以将任意数量的明文插入应用程序协议流的开头，以便于他们发动中间人攻击。(IC68055) - 将特别构建的数据包发送到默认在 TCP 端口 6014 上监听的 Tivoli Monitoring Agent (KUDDB2)，便可能触发拒绝服务情况。(IC68762)

远程主机上安装的 MySQL Community Server 版本低于 5.1.47 / 5.0.91，因此可能受到下列漏洞的影响：- 如果服务器收到的数据包大于一个数据包的最大大小，其可继续无限读取数据包，进而允许未经认证的远程攻击者消耗大量 CPU 与带宽。(Bug #50974) - 使用“COM_FIELD_LIST”命令的过长表名称参数，经认证的用户可在受影响的主机上造成缓冲区溢出和任意代码执行。(Bug #53237) - 使用“COM_FIELD_LIST”的特别构建的表名称参数，经认证的用户可绕过几乎所有形式的权限与表级别授权检查。(Bug #53371)

远程主机上安装的 MySQL Community Server 5.1 版本低于 5.1.46，因此可能受到下列漏洞的影响：- 本地用户可针对一个 MyISAM 表格发出“DROP TABLE”命令，再移除不同 MyISAM 表格的数据和索引文件。(Bug #40980) - 应用程序未修正“UNINSTALL PLUGIN”调用中的检查权限，其可遭到非特权用户滥用以卸载动态加载的插件。(Bug #51770)

根据其版本，远程主机中运行安装的 IBM DB2 9.1 版本受到一个或多个以下问题的影响：- 定义者丢失维护对象所需的权限时，未释放“MODIFIED SQL DATA”表函数。(IZ46773) - DB2STST 程序中存在权限提升漏洞（仅在 Linux 和 Unix 平台上）。(IC65408) - 恶意用户可以使用 DB2DART 程序覆盖实例所有者拥有的文件。(IC65749) -“REPEAT”标量函数中存在一个堆溢出漏洞。可有效连接数据库的远程攻击者可利用此问题，以数据库服务操作所需权限执行任意代码。(IC65922) - 在 Windows 2008 中运行时，DB2 服务器或 DB2 管理服务器 (DAS) 中的特定组和用户枚举操作可能存在漏洞。(IC66099) - 涉及会话重新协商的 SSL v3 / TLS 协议中存在一个弱点，导致攻击者可以将任意数量的明文插入应用程序协议流的开头，以便于他们发动中间人攻击。(IC67848)

Nessus 可使用提供的凭据查询远程 Oracle RDBMS，藉此判断系统主机名和数据库补丁信息。

根据其标题，远程主机上运行的 CouchDB 版本有一个信息泄漏漏洞。应用程序尝试验证哈希和密码时，未使用常数时间比较算法。服务器针对不匹配做出响应的速度比针对匹配的响应速度更快。远程攻击者可借此发动边信道暴力破解攻击，进而获取管理系统的访问权限。

Nessus 能够在不提供认证的情况下在远程 CouchDB 服务器上执行管理操作。远程攻击者可利用此漏洞获得 CouchDB 服务器的控制权。

远程主机上安装的 IBM DB2 数据库低于 9.5 Fix Pack 5。因此，该数据库受到多个不明漏洞的影响。

远程主机上安装的 MySQL 5.1 版本低于 5.1.41，因此该服务器可能受到以下漏洞的影响：

  - 5.1.24 中针对 CVE-2008-2079 提供了不完整的修复程序，该问题是与符号链接相关的特权提升问题。（错误 #39277）

  - 链接到 OpenSSL 的 MySQL 客户端容易遭受中间人攻击。（错误 #47320）

  - 可操纵 GeomFromWKB() 函数来造成拒绝服务。（错误 #47780）

  - 特别构建的 SELECT 语句（包含 WHERE 子句中的子查询）可导致服务器崩溃。（错误 #48291）

远程主机上安装的 MySQL 5.0 版本低于 5.0.88。因此，它可能会受到以下漏洞的影响：

  - 链接到 OpenSSL 的 MySQL 客户端容易遭受中间人攻击。（错误 #47320）

  - 可操纵 GeomFromWKB() 函数来造成拒绝服务。（错误 #47780）

  - 特别构建的 SELECT 语句（包含 WHERE 子句中的子查询）可导致服务器崩溃。（错误 #48291）

  - 当数据目录中包含其他文件系统的符号链接时，它允许远程攻击者绕过访问限制。（错误 #39277）

根据其版本，远程主机上运行的 IBM DB2 服务器低于 9.1 Fix Pack 8。因此，该服务器受到多个漏洞的影响：

  - 即使维护者没有维护对象所需的特权，MODIFIED SQL DATA 表函数也不会丢弃。(IZ46773)

  - 未经授权的用户可能会在表中插入、更新或删除行。(IZ50078)  
  - 无“SETSESSIONUSER”特权的用户可执行“SET SESSION AUTHORIZATION”。(IZ55883)

  - 非特权用户可运行“DASAUTO”命令。(IZ40340)

远程主机上运行的 PostgreSQL 版本存在一个身份验证绕过漏洞。如果 PostgreSQL 使用 LDAP 身份验证，且 LDAP 服务器配置为允许匿名绑定，则可以使用空白密码登入 PostgreSQL 服务器。远程攻击者可利用此漏洞获取数据库服务器的访问权限，可能是作为管理员。

据报告，此 PostgreSQL 版本中存在其他漏洞，不过 Nessus 尚未对这些问题进行检查。

根据其版本，远程主机上运行的 IBM DB2 8.1 版本受到一个或多个以下问题的影响：

  - 本地攻击者可能会使用 DAS 获取任意文件的写入权限，从而导致获取根特权。(IZ34149)

  - 可通过向“DB2JDS”服务发送特别构建的数据包来导致服务器崩溃。(IZ52433)

  - UNIX 安装中的安全组件受到一个私有内存泄漏的影响。(IZ35635)

  - 非特权用户可运行“DASAUTO”命令。(IZ40343)

远程主机上运行的 IBM DB2 服务器低于 9.5 Fix Pack 4。因此，该服务器受到多个问题的影响：

  - 如果使用了基于 LDAP 的身份验证，并且远程 LDAP 服务器配置为允许匿名绑定，则可能在没有有效密码的情况下连接到 DB2 服务器。(JR32268)

  - 它可能通过发送恶意的“connect”数据流触发拒绝服务情况。
    (IZ37697)

  - 通过使用第三方 DRDA 客户端（使用相关标记的 IPV6 地址格式）连接到 DB2 服务器，可能导致远程 DB2 服务器崩溃。(IZ38874)

  - 即使维护者没有维护对象所需的特权，MODIFIED SQL DATA 表函数也不会丢弃。(IZ46774)

  - 非特权用户可运行“DASAUTO”命令。(IZ40352)

  - 未经授权的用户可能会在表中插入、更新或删除行。(IZ50079)

根据其版本，远程主机上运行的 IBM DB2 服务器低于 9.1 Fix Pack 7。因此，该服务器受到多个漏洞的影响：

  - 在某些情况下，在 OUTER JOIN 谓词之前应用 INNER JOIN 谓词，这可导致敏感信息泄露。(JR31886)

  - 如果使用了基于 LDAP 的身份验证，并且远程 LDAP 服务器配置为允许匿名绑定，则可能在没有有效密码的情况下连接到 DB2 服务器。(JR32272)

  - 通过使用第三方 DRDA 客户端（使用相关标记的 IPV6 地址格式）连接到 DB2 服务器，可能导致远程 DB2 服务器崩溃。(IZ36683)

远程主机上安装的 MySQL 6.0 版本低于 6.0.10，因此，该服务器受到一个拒绝服务漏洞的影响。
具体而言，经过身份验证的用户可通过使用将标量表达式部署为“FilterExpr”的 XPath 表达式来调用“ExtractValue()”或“UpdateXML()”导致断言失败，进而导致服务器崩溃。

远程主机上安装的 MySQL 5.1 版本低于 5.1.32，因此，该服务器受到一个拒绝服务漏洞的影响。
具体而言，经过身份验证的用户可通过使用将标量表达式部署为“FilterExpr”的 XPath 表达式来调用“ExtractValue()”或“UpdateXML()”导致断言失败，进而导致服务器崩溃。

远程主机上安装的 MySQL Enterprise Server 5.0 版本低于 5.0.70。在此类版本中，本地用户可通过使用“DATA DIRECTORY”和“INDEX DIRECTORY”选项创建 MyISAM 表以覆盖应用程序数据目录中的现有表文件来避开权限。 

请注意，版本 5.0.60 中已支持解决此问题，但修复不完整。

根据其版本，远程主机上运行的 IBM DB2 9.1 版本受到一个或多个以下问题的影响：

  - “SQLNLS_UNPADDEDCHARLEN()”中的一个不明错误可能导致 DB2 服务器中出现分段错误。
    (LI73364)

  - 如果定义者无法维护对象，则 DB2 不会标记无效或终止视图和触发器。(IZ22306)

  - 密码相关的连接字符串关键字值可能会显示在跟踪输出中。(IZ23915)

根据其版本，远程主机上运行的 IBM DB2 8 安装版本受到多个问题的影响：

  - 通过发送恶意的 DB2 UDB v7 客户端 CONNECT/DETACH 请求，可能导致远程 DB2 服务器崩溃。(IZ08134)

  - 未能切换“DB2FMP”进程的所有者可能在 Unix / Linux 平台上导致安全漏洞。(IZ20350)

  - DAS 服务器代码受到一个缓冲区溢出漏洞的影响。(IZ22004)

  - 使用 INSTALL_JAR 可能在系统上创建和覆盖关键文件。(IZ22142)

  - 如果定义者无法维护对象，则 DB2 不会标记无效或终止视图和触发器。(IZ22287)

  - 通过向“DB2JDS”发送恶意数据包，可能导致远程 DB2 服务器崩溃。(JR29274)

  - 在 Windows 上运行期间，“DB2FMP”进程以 OS 特权运行。(JR30228)

远程主机上安装的 MySQL Enterprise Server 5.0 版本低于 5.0.66。在处理空位字符串文本 (b'') 时，此类版本中的错误可在“Item_bin_string: : Item_bin_string”中导致服务器崩溃。使用简单 SELECT 语句，未经身份验证的远程用户可利用此问题使数据库服务器崩溃并拒绝对合法用户服务。

ID	名称	严重性
56054	Oracle 数据库多种漏洞（2006 年 10 月 CPU）	high
56053	Oracle 数据库多种漏洞（2006 年 7 月 CPU）	critical
56052	Oracle 数据库多种漏洞（2006 年 4 月 CPU）	critical
56051	Oracle 数据库多种漏洞（2006 年 1 月 CPU）	critical
56050	Oracle 数据库多种漏洞（2005 年 10 月 CPU）	medium
56653	Oracle 数据库多种漏洞（2011 年 10 月 CPU）	high
55786	Oracle 数据库不受支持	critical
55690	IBM DB2 不受支持版本的检测	critical
55632	Oracle 数据库多种漏洞（2011 年 7 月 CPU）	high
53897	Oracle 数据库多种漏洞（2011 年 4 月 CPU）	high
53811	IBM solidDB 检测（本地检查）	info
53547	IBM DB2 9.7 < Fix Pack 4 多个漏洞	high
53332	IBM solidDB 密码哈希长度认证绕过	high
52536	Apache Derby“BUILTIN”认证不安全的密码哈希	high
51923	Apache CouchDB < 1.0.2 Futon 管理接口 XSS	medium
51922	Apache CouchDB 检测	info
51841	IBM DB2 9.5 < Fix Pack 7 多个漏洞	critical
51840	IBM DB2 9.1 < Fix Pack 10 多个漏洞	critical
51573	Oracle 数据库多种漏洞（2011 年 1 月 CPU）	high
17691	MySQL 4.1 < 4.1.3 多种漏洞	high
17690	MySQL 零长度乱序字符串构建的数据包认证绕过	high
50652	Oracle 数据库多种漏洞（2010 年 10 月 CPU）	high
50527	MySQL Community Server 5.1 < 5.1.52 多种漏洞	medium
50451	IBM DB2 9.7 <= Fix Pack 3 多个漏洞	medium
49711	MySQL Community Server < 5.1.51 多种漏洞	medium
49120	IBM DB2 9.5 < Fix Pack 6a 多种漏洞	critical
48759	MySQL Community Server < 5.1.49 多种漏洞	medium
48382	Apache CouchDB < 0.11.2 Futon 管理接口跨站请求伪造	medium
47158	MySQL Community Server < 5.1.48 拒绝服务	low
46766	IBM DB2 9.7 <= Fix Pack 2 多个漏洞	medium
46702	MySQL Community Server < 5.1.47 / 5.0.91 多种漏洞	medium
46328	MySQL Community Server 5.1 < 5.1.46 多种漏洞	low
46173	IBM DB2 9.1 < Fix Pack 9 多种漏洞	medium
45624	Oracle RDBMS 主机名与修补程序信息	info
45435	Apache CouchDB < 0.11.0 哈希验证信息泄漏	medium
45434	Apache CouchDB 未经认证的管理访问权限	high
43172	IBM DB2 9.5 < Fix Pack 5 多个不明漏洞	medium
42900	MySQL 5.1 < 5.1.41 多种漏洞	medium
42899	MySQL 5.0 < 5.0.88 多种漏洞	medium
42044	IBM DB2 9.1 < Fix Pack 8 多个漏洞	medium
40947	PostgreSQL LDAP 匿名绑定认证绕过	medium
40662	IBM DB2 8.1 < Fix Pack 18 多个漏洞	medium
39007	IBM DB2 < 9.5 Fix Pack 4 多个漏洞	medium
36216	IBM DB2 9.1 < Fix Pack 7 多个漏洞	medium
36020	MySQL	medium
35766	MySQL 5.1 < 5.1.32 XPath 表达式 DoS	medium
34727	MySQL Enterprise Server 5.0 < 5.0.70 权限绕过	medium
34475	IBM DB2 9.1 < Fix Pack 6 多个漏洞	high
34195	IBM DB2 8 < Fix Pack 17 多个漏洞	critical
34162	MySQL Enterprise Server 5.0 < 5.0.66 空比特串文本标记 SQL 语句 DoS	medium

检测

Nessus 的 Databases 系列

high

critical

critical

critical

medium

high

critical

critical

high

high

info

high

high

high

medium

info

critical

critical

high

high

high

high

medium

medium

medium

critical

medium

medium

low

medium

medium

low

medium

info

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

critical

medium