远程主机上安装的 Firebird 版本的协议处理例程容易受到一个缓冲区溢出漏洞的影响。通过发送特别构建的“op_connect”请求，未经身份验证的远程攻击者可利用 SYSTEM 特权在受影响的主机上执行代码。

据报告，远程主机上安装的 MySQL 版本受到多个问题的影响：

  - 评估带小数值参数的“IN()”谓词可造成服务崩溃。

  - 即使没有 DROP 特权，用户也能重命名表。

  - 如果已存储的例程被声明为“SQL SECURITY INVOKER”，则用户可能会通过调用该例程来获取特权。

  - 对分区表仅拥有 ALTER 特权的用户可发现关于本应需要 SELECT 特权的表的信息。

据报告，远程主机上安装的 MySQL 版本受到一个拒绝服务漏洞的影响，该漏洞可能是由特别构建的 IF 查询触发的。执行任意 SELECT 语句的攻击者可能会利用此问题导致受影响的服务崩溃。

根据其标题，远程主机上的 MySQL 版本低于 5.0.37。处理某些单行子选择查询时，此类版本容易受到一个远程拒绝服务的影响。恶意用户可通过特别构建的 SQL 查询导致服务崩溃。

根据其版本，远程主机上运行的 IBM DB2 安装版本允许在不安全的情况下访问多个 setuid-root 边界。本地攻击者可利用此缺陷导致受影响的数据库服务器崩溃，甚至可能获得根级别访问权限。 

此外，受防护的 userid 可能会在未获得妥善授权的情况下访问目录。

根据其版本，远程主机上运行的 IBM DB2 安装版本可能会在处理特别构建的 SQLJRA 数据包时崩溃，这是因为该程序尝试取消引用 sqle_db2ra_as_recvrequest() 函数中的空指针。远程攻击者可在未经身份验证的情况下发送此类数据包，以拒绝为应用程序的合法用户提供服务。 

此外，受防护的 userid 可能会在未获得妥善授权的情况下访问目录。

根据其版本，远程主机上运行的 IBM DB2 安装版本可能会在某些情况下崩溃，如当用户在握手进程期间使用特别构建的 ACCSEC 命令进行连接时。

根据其版本，在初始握手进程期间，远程主机上运行的 IBM DB2 安装版本可能会在尝试处理发送的特别构建的 CONNECT 或 ATTACH 请求时崩溃。
未经身份验证的远程攻击者可利用此问题造成缓冲区溢出并导致数据库实例崩溃，进而拒绝为合法用户服务。

远程主机上安装的 HSQLDB 启用了默认的“sa”帐户，但没有设定任何密码。攻击者可能利用此缺陷来针对远程主机执行命令，以及读取其可能包含的任何数据。

远程主机正在运行 IBM DB2 JDBC Applet Server。DB2 是来自 IBM 的一款商业数据库，Java 应用程序和小程序会使用 JDBC Applet Server 与使用 type 3（也称为“net”）驱动程序的 DB2 服务器进行通信。 

请注意，自 DB2 V8.1 后，此驱动程序已弃用。

远程主机正在通过用于 DB2 实例的开放中断端口运行 IBM DB2。DB2 是一个企业数据库解决方案，而中断端口用于支持来自下层客户端的请求。

远程主机正在通过用于 DB2 实例的开放连接端口运行 IBM DB2。IBM DB2 是商业数据库，并且是远程客户端连接到 DB2 服务器实例时使用的连接端口。

远程 Oracle 数据库服务器拥有一个或多个默认帐户，可能来自旧版本的 Oracle，或使用 Oracle 的第三方软件。 

攻击者可以利用这些帐户获取数据库访问权限，对其进行读取甚至修改。

远程 Oracle 数据库服务器包含一个或多个使用知名系统标识符 (SID) 的数据库或者支持使用“services”命令作为列出受影响的系统上的可用 SID 的方法。 

由于 Oracle SID 用于独特识别已知主机上的特定数据库并为连接到 Oracle 数据库时所需，攻击者可利用这些 SID 来试图访问远程主机上的数据库。

远程主机正在运行 IBM DB2 发现服务。DB2 是企业数据库解决方案，其所用发现服务可定位整个网络的数据库。

远程主机正在运行 IBM DB2 Administration Server。DB2 是企业关系数据库管理系统，其所用 Administration Server 可管理整个网络的数据库。

处理特别构建的登录数据包时，远程主机上的 MySQL 数据库服务器从未初始化的内存中读取。未经认证的攻击者可能会利用此缺陷来获取受影响的主机在错误数据包中返回的敏感信息。

根据其版本号，远程主机上安装的 MySQL 可能会受到两个缺陷的影响：

  - 将用户定义的函数名称复制到基于堆栈的缓冲区时，可能会触发缓冲区溢出漏洞。如果拥有创建用户定义函数的足够权限，攻击者可能会利用此漏洞，并在受影响数据库服务器进程环境中执行任意代码。(CVE-2005-2558)

  - mysql_create_function 无法全方位防范目录遍历攻击。在 Windows 上，可以使用反斜线字符包含任意文件。(CVE-2005-2573)

根据其版本号，远程主机正在运行的 Oracle 数据库版本遭受缺陷的攻击，在该缺陷中，细粒度审计 (FGA) 在用户 SYS 运行 SELECT 语句时被禁用。

根据其版本号，远程主机正在运行的 Oracle 10g 版本允许具有 CREATE 作业特权的用户将 session_user 切换为 SYS，这可允许特权提升。

根据其标题，远程主机上安装的 PostgreSQL 的版本可能受到下列漏洞的攻击：

  - 字符转换漏洞。即使支持客户端-服务器字符集转换的函数未验证其参数，非特权用户也可通过 SQL 命令调用这些函数。

  - tsearch2 漏洞安装“contrib/tsearch2”模块后，用户可以至少使后端崩溃，因为在返回“internal”类型时其误报了多个函数，而事实上它们没有任何“internal”参数。

远程主机上安装的 Oracle HTTP Server (OHS) 版本未能防止用户使用 Web Cache（而非直接使用 OHS）访问受保护的 URL。

根据其标题，远程主机上安装的 Oracle Application Server 9i Webcache 版本受到多个缺陷的影响：

  - 任意文件损坏漏洞。攻击者可通过“webcacheadmin”脚本的“cache_dump_file”参数传递文件名，从而损坏远程主机上的任意文件。

  - 多个跨站脚本漏洞。“webcacheadmin”脚本未正确审查“cache_dump_file”和“PartialPageErrorPage”参数，便将其用于动态生成的 Web 页面。攻击者可能会利用这些缺陷，针对受影响的网站执行跨站脚本攻击。

据报告，攻击者可利用这两种漏洞损坏 OAS 安装。

根据其版本号，据报告，远程主机上安装的 Oracle 受到多个漏洞的影响，其中一些漏洞无需身份验证。这些漏洞可能允许攻击者构建 SQL 查询，以便能够检索系统上的任何文件，并可能检索和/或修改目标 Oracle 服务器上的机密数据。

根据其版本号，据报告远程主机上安装的 Oracle 受到多个目录遍历漏洞的影响，这些漏洞可能允许远程攻击者以 Oracle Database 服务器的特权读取、写入或重命名任意文件。经过身份验证的用户可以构建 SQL 查询，以便能检索系统上的任何文件，并且可能检索和/或修改与受影响应用程序位于相同驱动器中的文件。

远程主机正在运行 Oracle Report Server，这是一款报告应用程序。此软件的远程版本包含一个跨站脚本漏洞，该漏洞可能允许攻击者使用远程主机执行跨站脚本攻击。

远程主机似乎可运行 Oracle Enterprise Manager；
允许连接到 Web 控制台管理。

让攻击者获知您在使用此软件将帮助他们
实施集中攻击或改变攻击策略。

除此之外，攻击者可能尝试发起蛮力攻击，
以登录远程界面。

远程主机正在运行版本低于 4.0.24 或 4.1.10a 的 MySQL。这些版本可能受到多种问题的影响。
 
  - 创建临时表格时，MySQL 使用可预测的文件名称，具有“CREATE TEMPORARY TABLE”特权的本地用户可利用此漏洞，通过符号链接攻击，覆盖任意文件。(CVE-2005-0711)

  - 存在一个缺陷，当具有“INSERT”和“DELETE”特权且经过身份验证的用户使用“INSERT INTO”绕过库路径限制来修改“mysql.func”表格时，恶意用户可利用此漏洞，获取未经授权的特权。(CVE-2005-0709)

  - 存在一个缺陷，当具有“INSERT”和“DELETE”特权且经过身份验证的用户使用“CREATE FUNCTION”命令指定和加载任意自定义库时，恶意用户可利用此漏洞，加载任意库。(CVE-2005-0710)

远程 Sybase SQL 服务器启用了默认“sa”帐户，但没有设定任何密码。 

攻击者可能会利用此缺陷来针对远程主机执行命令，以及读取数据库内容。

根据其版本号，远程 PostgreSQL 服务器容易受到多个缺陷的影响，这些缺陷可允许有权查询远程数据库的攻击者获取此主机上的 shell。

根据其版本号，远程 Oracle Database 容易受到从远程主机信息泄露到代码执行的多个缺陷的影响。

远程主机正在运行一个易受攻击的 IBM DB2 版本。

此版本中存在多个远程缓冲区溢出漏洞，这些漏洞允许攻击者造成拒绝服务或可能执行任意代码。

您正在运行的 MySQL 版本低于 4.0.21。
此类版本可能会受到两个缺陷的影响：

  - 存在未经授权的数据库 GRANT 特权漏洞，攻击者可利用此漏洞，滥用其获得的 GRANT 特权，并对其他数据库使用此特权。(CVE-2004-0957)

  - 存在拒绝服务漏洞，滥用 FULLTEXT 搜索功能可触发此漏洞。
    (CVE-2004-0956)

远程服务器正在运行低于 4.0.21 或 3.23.59 的 MySQL 数据库版本。

MySQL 是在 Linux/BSD 和 Windows 平台都能运行的数据库。
此软件的远程版本容易受到特别构建的“ALTER TABLE SQL”查询的影响，可被利用于绕过某些已应用的安全限制或造成拒绝服务。

为利用此缺陷，攻击者需要能够在远程主机上执行任意 SQL 语句。

根据其版本号，远程 PostgreSQL 服务器容易受到不明的不安全临时文件创建缺陷的影响，可能会允许本地攻击者以应用程序的权限覆盖任意文件。

您正在运行的 MySQL 版本 4.1.x 低于版本  4.1.5。

此软件的远程版本中存在一个缺陷，可允许攻击者导致受影响的服务崩溃，从而拒绝合法用户的访问。

根据其版本号，远程 Oracle Database 包含远程命令执行漏洞，可能会允许可通过某些权限执行 SQL 语句的攻击者在远程主机上执行任意命令。

您正在运行的 MySQL 版本低于 4.0.21。

有报告称 Mysqlhotcopy 包含不安全的临时文件创建漏洞。此漏洞的后果是由应用程序创建的临时文件可能使用可预测的文件名。 

本地攻击者可能会利用此漏洞执行符号链接文件覆盖攻击。 

*** 注意：此漏洞仅本地存在

远程主机运行的 MySQL 版本低于 4.0.21。

MySQL 是在 Linux/BSD 和 Windows 平台上都能运行的数据库。
此版本容易受到其 mysql_real_connect() 函数中长度溢出漏洞的影响。溢出是处理返回域 (DNS) 记录时发生错误所致。利用此缺陷的攻击者需要控制经 MySQL 服务器查询的 DNS 服务器。若成功利用此漏洞，攻击者便可在远程计算机上执行任意代码。

远程主机正在运行 Firebird 数据库。此服务的远程版本容易受到一个基于堆栈的远程溢出漏洞的影响。 

利用此漏洞的攻击者将获得目标计算机的完全访问权限。据报告，低于 1.5.0 的 Firebird 数据库版本容易受到此溢出漏洞的影响。

远程主机正在运行 Oracle Application Server Web Cache 版本 9.0.4.0 或更早版本。已安装的版本受到一个堆溢出漏洞的影响。如果 Web Cache 正在运行并配置为在 Oracle Application Server Web Cache 监听器端口上进行监听，且接受来自任何客户端的请求，则攻击者可能会在远程系统上执行任意代码。

根据其版本，远程 Oracle Database 受到拒绝服务漏洞的影响。通过发送特别构建的包含精心设计的 XML 数据类型定义 (DTD) 的 SOAP 消息，远程攻击者可能会使远程数据库崩溃。

根据其版本号，远程 Oracle 数据库容易在查询 SET TIME_ZONE 中出现缓冲区溢出。拥有数据库帐户的攻击者可能使用该缺陷来获得整个数据库的控制权，或甚至获得该主机上的 shell。

可以访问远程主机上的演示 (PORTAL_DEMO.ORG_CHART) 脚本。应限制对这些页面的访问，原因在于可能会滥用此演示进行 SQL 注入攻击。

据报告，门户网站的其他组件容易遭受 SQL 注入攻击，但 Nessus 尚未对这些组件进行测试。

根据其版本号，此端口上监听的 PostgreSQL 服务器容易受到 to_ascii() 函数中两个缓冲区溢出的影响，可允许可查询远程数据库的攻击者以运行服务的权限执行任意代码。

可以通过向远程主机发送超过 20 个字节的数据包，导致基于 IBM DB2 UDP 的发现监听器崩溃。未经身份验证的攻击者可利用此攻击导致此服务持续崩溃，从而拒绝向合法用户提供服务。

根据其标题，远程主机上安装的 MySQL 版本无法验证用户在“get_salt_from_password()”函数的“User”表中提供的密码长度。通过针对新密码使用特别构建的值，经过身份验证且具有“ALTER DATABASE”特权的攻击者可能会利用此问题，以运行数据库服务的特权触发缓冲区溢出漏洞。

根据其版本号，远程 Oracle 数据库容易在查询 CREATE DATABASE LINK 中出现缓冲区溢出。拥有数据库帐户的攻击者可能使用该缺陷来获得整个数据库的控制权，或甚至获得该主机上的 shell。

根据其版本号，远程 PostgreSQL 服务器容易受到多个缺陷的影响，这些缺陷可能允许有权查询远程数据库的攻击者获取此主机上的 shell。

Oracle 9i 应用程序服务器使用 Apache 作为其 Web 服务器，并提供 Apache 模块实现 PL/SQL 支持。

默认情况下，不需要认证即可访问 DAD 配置页面。攻击者可能使用该缺陷来修改 PL/SQL 应用程序或阻止远程主机正常运作。

ID	名称	严重性
25492	Firebird 数据库服务器 fbserver.exe p_cnct_count 值远程溢出	critical
25242	MySQL 5.1 < 5.1.18 多种漏洞	medium
25198	MySQL 特制的 IF 子句除以零空取消引用 DoS	medium
24905	MySQL 单行子选择远程 DoS	low
24699	IBM DB2 < 9 Fix Pack 2 多个漏洞	critical
23937	IBM DB2 8.1 < Fix Pack 14 多个漏洞	medium
23936	IBM DB2 < 8.1 Fix Pack 13 CONNECT 处理不明的 DoS	medium
23935	IBM DB2 < 8.1 FixPak 12 EXCSAT Long MGRLVLLS 消息远程 DoS	medium
23731	HSQLDB 服务器默认凭据	high
22447	iava	info
22417	IBM DB2 中断端口检测	info
22416	IBM DB2 连接端口检测	info
22075	Oracle 默认帐户	critical
22074	Oracle 默认 SID	info
22017	IBM DB2 发现服务检测	info
22016	IBM DB2 Administration Server 检测	info
21632	MySQL 匿名登录握手远程信息泄露	medium
19416	MySQL < 4.0.25 / 4.1.13 / 5.0.7 多个漏洞	medium
18205	Oracle 数据库 9i/10g 细粒度审计 (FGA) SELECT 语句日志记录漏洞	low
18204	Oracle 10g DBMS_SCHEDULER 特权提升	medium
18202	PostgreSQL < 8.0.3 多种漏洞	medium
18181	Oracle Application Server Webcache 请求 OHS mod_access 限制绕过	low
18175	Oracle Application Server 9i Webcache < 9.0.4.0 多个漏洞	medium
18034	Oracle Database 10g 多个远程漏洞	high
17654	Oracle 8i/9i Database Server UTL_FILE 遍历任意文件操纵	medium
17614	Oracle Reports Server test.jsp 多个参数 XSS	medium
17586	Oracle Enterprise Manager Web 控制台检测	info
17313	MySQL < 4.0.24 / 4.1.10a 多种漏洞	medium
17162	Sybase SQL sa 帐户空白密码	high
16309	PostgreSQL < 7.2.7 / 7.3.9 / 7.4.7 / 8.0.1 多个漏洞	medium
16209	Oracle 数据库多个漏洞（2005 年 1 月 CPU）	high
15486	IBM DB2 < 8 Fix Pack 7a 多个漏洞	critical
15477	MySQL < 4.0.21 多种漏洞	medium
15449	MySQL < 3.23.59 / 4.0.21 多种漏洞	high
15417	PostgreSQL make_oidjoins_check 任意文件覆盖	low
14831	MySQL libmysqlclient Prepared Statements API 溢出	medium
14641	Oracle Database 多种远程漏洞（2005 年 3 月）	high
14343	MySQL < 4.0.21 mysqlhotcopy 不安全的临时文件创建	medium
14319	MySQL < 4.0.21 mysql_real_connect() 函数远程溢出	critical
12246	Firebird DB 远程数据库名称溢出	critical
12126	Oracle Application Server Web Cache <= 9.0.4.0 多个漏洞	high
12067	Oracle 多种产品 SOAP 消息制作的 DTD 远程 DoS	medium
12047	Oracle Database 9i 多种函数本地溢出	critical
11918	Oracle PORTAL_DEMO.ORG_CHART SQL 注入	high
11916	PostgreSQL to_ascii() 函数远程溢出	high
11896	IBM DB2 发现服务畸形 UDP 数据包远程 DoS	medium
11842	MySQL sql_acl.cc get_salt_from_password 函数密码处理远程溢出	high
11563	Oracle Net Services CREATE DATABASE LINK 查询溢出	critical
11456	PostgreSQL < 7.2.3 多种漏洞	medium
11452	Oracle 9iAS PL/SQL 网关 Web 管理接口 Null 认证	high

检测

Nessus 的 Databases 系列

critical

medium

medium

low

critical

medium

medium

medium

high

info

info

info

critical

info

info

info

medium

medium

low

medium

medium

low

medium

high

medium

medium

info

medium

high

medium

high

critical

medium

high

low

medium

high

medium

critical

critical

high

medium

critical

high

high

medium

high

critical

medium

high