據報告，遠端主機上安裝的 MySQL 版本受到數個問題影響：

  - 具有十進位值引數之 'IN()' 述詞的評估會造成服務損毀。

  - 使用者即使沒有 DROP 權限，仍可重新命名表格。

  - 如果將儲存的常式宣告為「SQL SECURITY INVOKER」，使用者或可藉由叫用該常式來取得權限。

  - 對已分割之表格僅具有 ALTER 權限的使用者可探索應需要 SELECT 權限之表格的相關資訊。

據報告，遠端主機上安裝的 MySQL 版本受到一個拒絕服務弱點影響，使用特製的 IF 查詢可以觸發此弱點。能夠執行任意 SELECT 陳述式的攻擊者或可利用此問題造成受影響的服務發生損毀。

根據其標題來判斷，遠端主機上安裝的 MySQL 是 5.0.37 之前版本。這些版本在處理特定的單列 subselect 查詢時，容易遭受遠端拒絕服務攻擊。惡意使用者可透過特製的 SQL 查詢來損毀服務。

根據其版本來判斷，遠端主機上安裝的 IBM DB2 允許使用者以不安全的方式存取若干 setuid-root 二進位檔。本機攻擊者可利用此問題造成受影響的資料庫伺服器當機，甚或取得 Root 層級的存取權。 

此外，納入範圍的使用者 ID 或可在沒有適當授權的情況下存取目錄。

根據其版本來判斷，遠端主機上執行的 IBM DB2 在處理特製的 SQLJRA 封包時可能會發生損毀，原因在於它會嘗試在 sqle_db2ra_as_recvrequest() 函式中解除參照 NULL 指標。遠端攻擊者可在未經驗證的情況下傳送這類封包，造成主機拒絕向應用程式的合法使用者提供服務。 

此外，納入範圍的使用者 ID 或可在沒有適當授權的情況下存取目錄。

根據其版本來判斷，遠端主機上執行的 IBM DB2 在某些情形下可能發生損毀，例如當使用者在交握處理程序期間使用特製的 ACCSEC 命令連接時。

根據其版本來判斷，遠端主機上執行的 IBM DB2 嘗試處理在初始交握處理程序期間傳送的特製 CONNECT 或 ATTACH 要求時，可能發生損毀。
未經驗證的遠端攻擊者可利用此問題造成緩衝區溢位並造成資料庫執行個體損毀，進而拒絕向合法使用者提供服務。

遠端主機上安裝的 HSQLDB 已啟用無任何密碼的預設「sa」帳戶。攻擊者可以利用此瑕疵來對遠端主機執行命令，並讀取其中的任何資料。

遠端主機正在執行 IBM DB2 JDBC Applet Server。DB2 是 IBM 的一個商用資料庫，Java 應用程式和小程式會使用 JDBC Applet Server 與使用三類 (即「net」) 驅動程式的 DB2 伺服器進行通訊。 

請注意，自 DB2 V8.1 起已經棄用此驅動程式。

遠端主機正在執行 IBM DB2，有一個 DB2 執行個體的開放中斷連接埠。DB2 是一個企業資料庫解決方案，有一個中斷連接埠用於支援來自下層用戶端的要求。

遠端主機正在執行 IBM DB2，有一個 DB2 執行個體的開放連線連接埠。IBM DB2 是一個商用資料庫，遠端用戶端使用連線連接埠來連接至 DB2 伺服器執行個體。

遠端 Oracle 資料庫伺服器有一個或多個預設帳戶，可能是來自較舊的 Oracle 版本，或是使用 Oracle 的第三方軟體。 

攻擊者可能使用這些帳戶來取得存取資料庫的權限，並讀取或甚至可能修改資料庫。

遠端 Oracle 資料庫伺服器內有一或多個使用已知系統識別碼 (SID) 的資料庫，或是支援「services」命令列出受害系統上的可用 SID。 

由於 Oracle SID 用於唯一識別給定主機上的特定資料庫，並且在連接至 Oracle 資料庫時需要用到該 ID，因此攻擊者可以利用 SID 嘗試存取遠端主機上的資料庫。

遠端主機正在執行 IBM DB2 探索服務。DB2 是一個商用資料庫解決方案，DB2 使用此探索服務來尋找網路上的資料庫。

遠端主機正在執行 IBM DB2 管理伺服器。DB2 是一個商用關聯式資料庫管理系統，DB2 使用此管理伺服器來管理網路上的資料庫。

遠端主機上的 MySQL 資料庫伺服器在處理特別製作的登入封包時，會從未初始化的記憶體讀取。未經驗證的攻擊者可以惡意利用此弱點，在傳回錯誤封包時，從受影響的主機取得敏感資訊。

根據其版本號碼來判斷，遠端主機上安裝的 MySQL 可能受到兩個瑕疵影響：

  - 將使用者定義的函式名稱複製到堆疊型緩衝區時，可觸發緩衝區溢位弱點。攻擊者若有足夠的權限建立由使用者定義的函式，便可能利用此弱點，並在受影響資料庫伺服器處理程序的內容中執行任意程式碼。(CVE-2005-2558)

  - mysql_create_function 未受到針對目錄遊走攻擊的全面保護。在 Windows 上，可以使用反斜線字元來包含任意檔案。(CVE-2005-2573)

根據其版本編號，遠端主機正在執行的 Oracle Database 版本受到瑕疵影響，使用者 SYS 執行 SELECT 陳述式時，Fine Grained Auditing (FGA) 會遭停用。

根據版本號碼來判斷，遠端主機正在執行的 Oracle 10g 版本允許具有 CREATE 工作權限的使用者將 session_user 切換為 SYS，這可能觸發權限提升攻擊。

根據其標題，遠端主機上安裝的 PostgreSQL 版本可能受到以下弱點的影響：

  - 字元轉換弱點：不具權限的使用者可在 SQL 命令中呼叫支援用戶端與伺服器之間字元組轉換的函式，即使這些函數不會驗證其引數亦然。

  - tsearch2 弱點若已安裝，「contrib/tsearch2」模組會允許使用者最低限度地損毀後端，因為它將多個函數誤報為傳回類型「internal」，但事實上這些函數沒有任何「internal」引數。

遠端主機上安裝的 Oracle HTTP Server (OHS) 版本無法透過使用 Web Cache 而非直接使用 OHS 來阻止使用者存取受保護的 URL。

根據其標題來判斷，遠端主機上安裝的 Oracle Application Server 9i Webcache 受到多個瑕疵影響：

  - 任意檔案損毀弱點：攻擊者可透過「webcacheadmin」指令碼的「cache_dump_file」參數傳送檔案名稱，藉此損毀遠端主機上的任意檔案。

  - 多個跨網站指令碼弱點：「webcacheadmin」指令碼未正確清理「cache_dump_file」和「PartialPageErrorPage」參數，便將其用於動態產生的網頁。攻擊者可能會利用這些瑕疵，對受影響的網站執行跨網站指令碼攻擊。

據報，攻擊者可利用這兩種弱點來損毀安裝的 OAS。

根據版本號碼來判斷，遠端主機上安裝的 Oracle 據報受到多個弱點影響，其中一些不需要驗證。攻擊者可以藉此特製 SQL 查詢，以便能夠擷取系統上的任意檔案，並可能擷取和/或修改目標 Oracle 伺服器上的機密資料。

根據版本號碼來判斷，遠端主機上安裝的 Oracle 據報容易受到多個目錄遊走弱點影響，遠端攻擊者可藉此利用 Oracle 資料庫伺服器的權限讀取、寫入或重新命名任意檔案。經驗證的使用者可特製 SQL 查詢，藉此擷取系統上的任意檔案，並可能擷取和/或修改與受影響應用程式相同的磁碟機中的檔案。

遠端主機正在執行 Oracle Report Server，這是一個報告應用程式。此軟體的遠端版本有一個跨網站指令碼弱點，攻擊者可藉此在遠端主機上發動跨網站指令碼攻擊。

遠端主機似乎在執行 Oracle Enterprise Manager； Web 主控台管理允許連線。

若攻擊者知道您正使用此軟體，他們將集中精力攻擊或是改變策略。

除此之外，攻擊者可能會嘗試針對登入遠端介面發動強力攻擊。

遠端主機正在執行的 MySQL 版本比 4.0.24 或 4.1.10a 舊。這些版本可能受到多個問題的影響。
 
  - MySQL 在建立暫存資料表時使用可預測的檔案名稱，這樣具有「CREATE TEMPORARY TABLE」權限的本機使用者可透過符號連結攻擊覆寫任意檔案。(CVE-2005-0711)

  - 當具有「INSERT」和「DELETE」權限的已驗證使用者使用「INSERT INTO」修改「mysql.func」資料表，藉此繞過程式庫路徑限制時，惡意使用者可能會利用存在的瑕疵取得未授權的存取權限。(CVE-2005-0709)

  - 當具有「INSERT」和「DELETE」權限的已驗證使用者使用「CREATE FUNCTION」命令指定并載入任意自訂程式庫時，惡意使用者可能會利用存在的瑕疵載入任意程式庫。(CVE-2005-0710)

遠端 Sybase SQL 伺服器已啟用無任何密碼的預設「sa」帳戶。 

攻擊者可以利用此瑕疵來對遠端主機執行命令，並讀取資料庫內容。

根據版本號碼來判斷，遠端 PostgreSQL 伺服器容易受到多個瑕疵影響，有權查詢遠端資料庫的攻擊者可藉此取得此主機上的殼層。

根據版本號碼來判斷，遠端 Oracle 資料庫容易受到數個瑕疵影響，包括有關遠端主機的資訊洩漏和程式碼執行。

遠端主機正在執行的 IBM DB2 版本容易遭受攻擊。

此版本中有多個遠端緩衝區溢位弱點，攻擊者可藉此造成拒絕服務，或可能執行任意程式碼。

您目前執行的 MySQL 版本比 4.0.21 舊。
這些版本可能受到兩個瑕疵的影響：

  - 一個是未經授權的資料庫 GRANT 權限弱點，可讓攻擊者濫用取得的 GRANT 權限，並用來對其他資料庫發動攻擊。(CVE-2004-0957)

  - 另一個是可以藉由濫用 FULLTEXT 搜尋功能觸發的拒絕服務弱點。
    (CVE-2004-0956)

遠端主機執行的 MySQL 資料庫版本比 4.0.21 或 3.23.59 舊。

MySQL 是在 Linux/BSD 和 Windows 平台上執行的資料庫。
此軟體的遠端版本容易發生特別製作的「ALTER TABLE SQL」查詢，其可被惡意利用，以略過已套用的部分安全性限制或導致拒絕服務。

攻擊者必須能夠在遠端主機上執行任意 SQL 陳述式，才能惡意利用此瑕疵。

根據遠端 PostgreSQL 伺服器的版本號碼，其容易發生無法辨認的不安全暫存檔建立瑕疵，可能導致本機攻擊者使用應用程式權限覆寫任意檔案。

您目前執行的 MySQL 是 4.1.x 版的 4.1.5 之前版本。

此軟體的遠端版本有一個瑕疵，攻擊者可藉此損毀受影響的服務，從而拒絕合法使用者的存取。

根據遠端 Oracle 資料庫的版本號碼，其含有遠端命令執行弱點，可能導致具備 SQL 陳述式特定權限的攻擊者在遠端主機上執行任意命令。

您目前執行的 MySQL 版本比 4.0.21 舊。

報告指出 Mysqlhotcopy 含有不安全的暫存檔建立弱點。這會導致應用程式建立的暫存檔可能使用可預測的檔案名稱。 

本機攻擊者可能會利用此弱點執行符號連結檔案覆寫攻擊。 

*** 注意：此弱點僅影響本機

遠端主機正在執行的 MySQL 是 4.0.21 之前版本。

MySQL 是在 Linux/BSD 和 Windows 平台上執行的資料庫。
此版本容易受到其 mysql_real_connect() 函式中的長度溢位弱點影響。造成溢位的原因在於，應用程式在處理傳回網域 (DNS) 記錄時發生錯誤。攻擊者若要惡意利用此瑕疵，必須控制由 MySQL 伺服器查詢的 DNS 伺服器。若攻擊成功，攻擊者將能夠在遠端計算機上執行任意程式碼。

Nessus 已透過檢查遠端主機上的登錄檔和檔案系統，偵測到一次或多次安裝 Microsoft SQL Server。

SQL Server 的一或多個帳戶有共用密碼。這些帳戶可能會被用來獲得資料庫記錄的存取權，甚至允許遠端命令執行。

遠端主機正在執行 MySQL，這是一個開放來源資料庫伺服器。

ID	名稱	嚴重性
25242	早於 5.1.18 的 MySQL 5.1 版本的多個弱點	medium
25198	MySQL 特製的 IF 子句除以零 NULL 解除參照 DoS	medium
24905	MySQL Single Row Subselect 遠端 DoS	low
24699	IBM DB2 < 9 Fix Pack 2 多個弱點	critical
23937	IBM DB2 < 8.1 Fix Pack 14 多個弱點	medium
23936	IBM DB2 < 8.1 Fix Pack 13 CONNECT 處理不明 DoS	medium
23935	IBM DB2 < 8.1 FixPak 12 EXCSAT Long MGRLVLLS 訊息遠端 DoS	medium
23731	HSQLDB Server 預設憑證	high
22447	IBM DB2 JDBC Applet Server 偵測	info
22417	IBM DB2 中斷連接埠偵測	info
22416	IBM DB2 連線連接埠偵測	info
22075	Oracle 預設帳戶	critical
22074	Oracle 預設 SID	info
22017	IBM DB2 探索服務偵測	info
22016	IBM DB2 管理伺服器偵測	info
21632	MySQL 匿名登入交握遠端資訊洩漏	medium
19416	MySQL < 4.0.25 / 4.1.13 / 5.0.7 多個弱點	medium
18205	Oracle Database 9i/10g Fine Grained Auditing (FGA) SELECT 陳述式記錄弱點	low
18204	Oracle 10g DBMS_SCHEDULER 權限提升	medium
18202	PostgreSQL < 8.0.3 多種弱點	medium
18181	Oracle Application Server Webcache 要求 OHS mod_access 限制繞過	low
18175	Oracle Application Server 9i Webcache < 9.0.4.0 多個弱點	medium
18034	Oracle 資料庫 10g 多個遠端弱點	high
17654	Oracle 8i/9i 資料庫伺服器 UTL_FILE 遊走任意檔案操控	medium
17614	Oracle Reports Server test.jsp 多個參數 XSS	medium
17586	Oracle Enterprise Manager Web 主控台偵測	info
17313	MySQL < 4.0.24 / 4.1.10a 多種弱點	medium
17162	Sybase SQL sa 帳戶空白密碼	high
16309	PostgreSQL < 7.2.7 / 7.3.9 / 7.4.7 / 8.0.1 多個弱點	medium
16209	Oracle 資料庫多個弱點 (2005 年 1 月 CPU)	high
15486	IBM DB2 < 8 Fix Pack 7a 多個弱點	critical
15477	MySQL < 4.0.21 多種弱點	medium
15449	MySQL < 3.23.59 / 4.0.21 多個弱點	high
15417	PostgreSQL make_oidjoins_check 任意檔案覆寫	low
14831	MySQL libmysqlclient Prepared Statements API 溢位	medium
14641	Oracle 資料庫多個遠端弱點 (2005 年 3 月)	high
14343	MySQL < 4.0.21 mysqlhotcopy 不安全的暫存檔建立	medium
14319	MySQL < 4.0.21 mysql_real_connect() 函式遠端溢位	critical
11217	Microsoft SQL Server 偵測 (憑證檢查)	info
10862	Microsoft SQL Server 預設認證	critical
10719	MySQL 伺服器偵測	info

偵測

Nessus 的 Databases 系列

medium

medium

low

critical

medium

medium

medium

high

info

info

info

critical

info

info

info

medium

medium

low

medium

medium

low

medium

high

medium

medium

info

medium

high

medium

high

critical

medium

high

low

medium

high

medium

critical

info

critical

info