遠端主機上的 MySQL 資料庫伺服器在處理特別製作的登入封包時，會從未初始化的記憶體讀取。未經驗證的攻擊者可以惡意利用此弱點，在傳回錯誤封包時，從受影響的主機取得敏感資訊。

根據其版本號碼來判斷，遠端主機上安裝的 MySQL 可能受到兩個瑕疵影響：

  - 將使用者定義的函式名稱複製到堆疊型緩衝區時，可觸發緩衝區溢位弱點。攻擊者若有足夠的權限建立由使用者定義的函式，便可能利用此弱點，並在受影響資料庫伺服器處理程序的內容中執行任意程式碼。(CVE-2005-2558)

  - mysql_create_function 未受到針對目錄遊走攻擊的全面保護。在 Windows 上，可以使用反斜線字元來包含任意檔案。(CVE-2005-2573)

根據其版本編號，遠端主機正在執行的 Oracle Database 版本受到瑕疵影響，使用者 SYS 執行 SELECT 陳述式時，Fine Grained Auditing (FGA) 會遭停用。

根據版本號碼來判斷，遠端主機正在執行的 Oracle 10g 版本允許具有 CREATE 工作權限的使用者將 session_user 切換為 SYS，這可能觸發權限提升攻擊。

根據其標題，遠端主機上安裝的 PostgreSQL 版本可能受到以下弱點的影響：

  - 字元轉換弱點：不具權限的使用者可在 SQL 命令中呼叫支援用戶端與伺服器之間字元組轉換的函式，即使這些函數不會驗證其引數亦然。

  - tsearch2 弱點若已安裝，「contrib/tsearch2」模組會允許使用者最低限度地損毀後端，因為它將多個函數誤報為傳回類型「internal」，但事實上這些函數沒有任何「internal」引數。

遠端主機上安裝的 Oracle HTTP Server (OHS) 版本無法透過使用 Web Cache 而非直接使用 OHS 來阻止使用者存取受保護的 URL。

根據其標題來判斷，遠端主機上安裝的 Oracle Application Server 9i Webcache 受到多個瑕疵影響：

  - 任意檔案損毀弱點：攻擊者可透過「webcacheadmin」指令碼的「cache_dump_file」參數傳送檔案名稱，藉此損毀遠端主機上的任意檔案。

  - 多個跨網站指令碼弱點：「webcacheadmin」指令碼未正確清理「cache_dump_file」和「PartialPageErrorPage」參數，便將其用於動態產生的網頁。攻擊者可能會利用這些瑕疵，對受影響的網站執行跨網站指令碼攻擊。

據報，攻擊者可利用這兩種弱點來損毀安裝的 OAS。

根據版本號碼來判斷，遠端主機上安裝的 Oracle 據報受到多個弱點影響，其中一些不需要驗證。攻擊者可以藉此特製 SQL 查詢，以便能夠擷取系統上的任意檔案，並可能擷取和/或修改目標 Oracle 伺服器上的機密資料。

根據版本號碼來判斷，遠端主機上安裝的 Oracle 據報容易受到多個目錄遊走弱點影響，遠端攻擊者可藉此利用 Oracle 資料庫伺服器的權限讀取、寫入或重新命名任意檔案。經驗證的使用者可特製 SQL 查詢，藉此擷取系統上的任意檔案，並可能擷取和/或修改與受影響應用程式相同的磁碟機中的檔案。

遠端主機正在執行 Oracle Report Server，這是一個報告應用程式。此軟體的遠端版本有一個跨網站指令碼弱點，攻擊者可藉此在遠端主機上發動跨網站指令碼攻擊。

遠端主機似乎在執行 Oracle Enterprise Manager； Web 主控台管理允許連線。

若攻擊者知道您正使用此軟體，他們將集中精力攻擊或是改變策略。

除此之外，攻擊者可能會嘗試針對登入遠端介面發動強力攻擊。

遠端主機正在執行的 MySQL 版本比 4.0.24 或 4.1.10a 舊。這些版本可能受到多個問題的影響。
 
  - MySQL 在建立暫存資料表時使用可預測的檔案名稱，這樣具有「CREATE TEMPORARY TABLE」權限的本機使用者可透過符號連結攻擊覆寫任意檔案。(CVE-2005-0711)

  - 當具有「INSERT」和「DELETE」權限的已驗證使用者使用「INSERT INTO」修改「mysql.func」資料表，藉此繞過程式庫路徑限制時，惡意使用者可能會利用存在的瑕疵取得未授權的存取權限。(CVE-2005-0709)

  - 當具有「INSERT」和「DELETE」權限的已驗證使用者使用「CREATE FUNCTION」命令指定并載入任意自訂程式庫時，惡意使用者可能會利用存在的瑕疵載入任意程式庫。(CVE-2005-0710)

遠端 Sybase SQL 伺服器已啟用無任何密碼的預設「sa」帳戶。 

攻擊者可以利用此瑕疵來對遠端主機執行命令，並讀取資料庫內容。

根據版本號碼來判斷，遠端 PostgreSQL 伺服器容易受到多個瑕疵影響，有權查詢遠端資料庫的攻擊者可藉此取得此主機上的殼層。

根據版本號碼來判斷，遠端 Oracle 資料庫容易受到數個瑕疵影響，包括有關遠端主機的資訊洩漏和程式碼執行。

遠端主機正在執行的 IBM DB2 版本容易遭受攻擊。

此版本中有多個遠端緩衝區溢位弱點，攻擊者可藉此造成拒絕服務，或可能執行任意程式碼。

您目前執行的 MySQL 版本比 4.0.21 舊。
這些版本可能受到兩個瑕疵的影響：

  - 一個是未經授權的資料庫 GRANT 權限弱點，可讓攻擊者濫用取得的 GRANT 權限，並用來對其他資料庫發動攻擊。(CVE-2004-0957)

  - 另一個是可以藉由濫用 FULLTEXT 搜尋功能觸發的拒絕服務弱點。
    (CVE-2004-0956)

遠端主機執行的 MySQL 資料庫版本比 4.0.21 或 3.23.59 舊。

MySQL 是在 Linux/BSD 和 Windows 平台上執行的資料庫。
此軟體的遠端版本容易發生特別製作的「ALTER TABLE SQL」查詢，其可被惡意利用，以略過已套用的部分安全性限制或導致拒絕服務。

攻擊者必須能夠在遠端主機上執行任意 SQL 陳述式，才能惡意利用此瑕疵。

根據遠端 PostgreSQL 伺服器的版本號碼，其容易發生無法辨認的不安全暫存檔建立瑕疵，可能導致本機攻擊者使用應用程式權限覆寫任意檔案。

您目前執行的 MySQL 是 4.1.x 版的 4.1.5 之前版本。

此軟體的遠端版本有一個瑕疵，攻擊者可藉此損毀受影響的服務，從而拒絕合法使用者的存取。

根據遠端 Oracle 資料庫的版本號碼，其含有遠端命令執行弱點，可能導致具備 SQL 陳述式特定權限的攻擊者在遠端主機上執行任意命令。

您目前執行的 MySQL 版本比 4.0.21 舊。

報告指出 Mysqlhotcopy 含有不安全的暫存檔建立弱點。這會導致應用程式建立的暫存檔可能使用可預測的檔案名稱。 

本機攻擊者可能會利用此弱點執行符號連結檔案覆寫攻擊。 

*** 注意：此弱點僅影響本機

遠端主機正在執行的 MySQL 是 4.0.21 之前版本。

MySQL 是在 Linux/BSD 和 Windows 平台上執行的資料庫。
此版本容易受到其 mysql_real_connect() 函式中的長度溢位弱點影響。造成溢位的原因在於，應用程式在處理傳回網域 (DNS) 記錄時發生錯誤。攻擊者若要惡意利用此瑕疵，必須控制由 MySQL 伺服器查詢的 DNS 伺服器。若攻擊成功，攻擊者將能夠在遠端計算機上執行任意程式碼。

Nessus 已透過檢查遠端主機上的登錄檔和檔案系統，偵測到一次或多次安裝 Microsoft SQL Server。

SQL Server 的一或多個帳戶有共用密碼。這些帳戶可能會被用來獲得資料庫記錄的存取權，甚至允許遠端命令執行。

遠端主機正在執行 MySQL，這是一個開放來源資料庫伺服器。

ID	名稱	嚴重性
21632	MySQL 匿名登入交握遠端資訊洩漏	medium
19416	MySQL < 4.0.25 / 4.1.13 / 5.0.7 多個弱點	medium
18205	Oracle Database 9i/10g Fine Grained Auditing (FGA) SELECT 陳述式記錄弱點	low
18204	Oracle 10g DBMS_SCHEDULER 權限提升	medium
18202	PostgreSQL < 8.0.3 多種弱點	medium
18181	Oracle Application Server Webcache 要求 OHS mod_access 限制繞過	low
18175	Oracle Application Server 9i Webcache < 9.0.4.0 多個弱點	medium
18034	Oracle 資料庫 10g 多個遠端弱點	high
17654	Oracle 8i/9i 資料庫伺服器 UTL_FILE 遊走任意檔案操控	medium
17614	Oracle Reports Server test.jsp 多個參數 XSS	medium
17586	Oracle Enterprise Manager Web 主控台偵測	info
17313	MySQL < 4.0.24 / 4.1.10a 多種弱點	medium
17162	Sybase SQL sa 帳戶空白密碼	high
16309	PostgreSQL < 7.2.7 / 7.3.9 / 7.4.7 / 8.0.1 多個弱點	medium
16209	Oracle 資料庫多個弱點 (2005 年 1 月 CPU)	high
15486	IBM DB2 < 8 Fix Pack 7a 多個弱點	critical
15477	MySQL < 4.0.21 多種弱點	medium
15449	MySQL < 3.23.59 / 4.0.21 多個弱點	high
15417	PostgreSQL make_oidjoins_check 任意檔案覆寫	low
14831	MySQL libmysqlclient Prepared Statements API 溢位	medium
14641	Oracle 資料庫多個遠端弱點 (2005 年 3 月)	high
14343	MySQL < 4.0.21 mysqlhotcopy 不安全的暫存檔建立	medium
14319	MySQL < 4.0.21 mysql_real_connect() 函式遠端溢位	critical
11217	Microsoft SQL Server 偵測 (憑證檢查)	info
10862	Microsoft SQL Server 預設認證	critical
10719	MySQL 伺服器偵測	info

偵測

Nessus 的 Databases 系列

medium

medium

low

medium

medium

low

medium

high

medium

medium

info

medium

high

medium

high

critical

medium

high

low

medium

high

medium

critical

info

critical

info