Oracle 9i アプリケーションサーバーは Apache を、Apache モジュールがある Web サーバーとして、PL/SQL のサポートのために 使用します。

デフォルトでは、DAD 構成ページにアクセスするために、認証は必要ありません。攻撃者は、この欠陥を使用して、PL/SQL アプリケーションを変更することや、リモートホストが適切に機能するのを妨げることがあります。

MySQL のリモートバージョンは、3.23.56 より前です。このようなバージョンは、mysqld サービスを昇格した権限で開始できる問題の影響を受けます。攻撃者は、「[mysqld]」オプションセクションに行「user=root」が含まれている「DATADIR/my.cnf」を作成することで、この脆弱性を悪用できます。mysqld サービスが実行されると、デフォルトユーザーの代わりに root ユーザーとして実行されます。

バナーによると、3.23.55 より前のバージョンの MySQL が、リモートホストで実行されています。このバージョンにパッチを適用していない場合、有効な認証情報を持っている攻撃者は、ダブルフリーバグを悪用して、リモートでこのサービスをクラッシュできる場合があります。 

これまで未確認ですが、ホスト上のシェルを得るためにさらに悪用が可能な場合があります。

Oracle 9iAS v.1.0.2.2 のデフォルトインストールでは、どのような種類の認証情報も必要とせずに SOAP サービスを展開するか、展開解除することができます。これは、SOAP サンプルを使用する便利な方法を提供するために、インストール後にデフォルトで有効になっている SOAP によるものです。 
ただし、この機能は、リモート攻撃者が SOAP サービスを作成して、次にリモートでこれを呼び出すことができるため、パブリックアクセスで HTTP サーバーへの脅威をもたらします。SOAP サービスは、Oracle 9iAS に任意の Java コードを含めることができるため、攻撃者は、リモートサーバーで任意のコードを実行できます。

Oracle 9iAS により、リモート攻撃者は、存在しない .jsp ファイルに対するリクエストを介して、サーバー root  下のファイルの物理パスを取得できます。
生成されたデフォルトエラーにより、エラーメッセージのパス名が漏洩します。

Oracle 9iAS v.1.0.2.2.1 のデフォルトのインストールでは、一部の構成ファイルにアクセスできます。これらのファイルには、SOAP プロバイダとサービスマネージャの位置や、それらにアクセスするための管理用 URL など、サーバーに製品がどのようにインストールされているかの詳細情報が、含まれています。慎重な扱いが必要な情報（データベースへのアクセス用のユーザー名とパスワード）が含まれていることもあります。

デフォルトの SOAP インストールで使用されるインストールスクリプトが含まれている Oracle 9iAS アプリケーションサーバーの SOAP ドキュメントディレクトリに、アクセスできます。これらのファイルは、どのアプリケーションサーバーが使用されているか、および Oracle がインストールされているディスクの名前を、攻撃者が調べるために有用なことがあります。 

Oracle 9iAS 1.0.2.2 のデフォルトのインストールは、この問題の影響を受けそうにないことに、注意してください。

Nessus は、リモートホストのレジストリとファイルシステムを調査することで、Microsoft SQL Server の 1 つ以上のインストールを検出しました。

リモート MS SQL サーバーは、いくつかのオーバーフローの影響を受け、これを攻撃者が悪用して、そのホストでのシステムへのアクセス権を取得することがあります。

ワーム（サファイア）は、そのままの状態でこれらの脆弱性を悪用していることに注意してください。

リモートホストは 3.23.54 または 4.0.6 より古いバージョンの MySQL を実行しています。 

この製品のリモートバージョンには、攻撃者がリモートでこのサービスをクラッシュできることがあるいくつかの欠陥が含まれています。

SQL Serverでは、1つ以上のアカウントに対して共通のパスワードがあります。これらのアカウントは、データベース内のレコードへのアクセス権を取得するため、またはリモートコマンドの実行を可能にするためにも使用されることがあります。

Oracle 9iAS のデフォルトのインストールで、JSP ファイルのソースを読み取れます。JSP がリクエストされると、「実行中」にコンパイルされ、得られた HTML ページがユーザーに返されます。Oracle 9iAS は、コンパイル中に中間ファイルを保持するフォルダを使用します。これらのファイルは、.JSP ページがあるのと同じフォルダに作成されます。このため、所定の JSP ページの .java ファイルおよびコンパイルされた .class ファイルにアクセスできます。

リモートホストは、Oracle 9iAS サーバーです。デフォルトでは、HTTP を介して位置 /oprocmgr-status にアクセスすることにより、攻撃者は、リモートホストで実行中のプロセスのリストを取得でき、さらにはそれらを起動または停止できます。

Oracle 9iAS のデフォルトのインストールでは、匿名でダイナミックモニタリングサービスページにアクセスできます。これらのページへのアクセスを制限する必要があります。

リモートホストは、オープンソースデータベースサーバーである MySQL を実行しています。

Microsoft SQL サーバーには、データベースサーバーに実行中のバージョンをリモートユーザーが照会できる機能があります。照会は、同じマシンでの複数の SQL サーバーインスタンスのマッピングを処理する同じ UDP ポートで行われます。 

重要なこととして、バージョン 8.00.194 以降、Microsoft がこの機能を更新しないと決定していることに留意してください。つまり、SQL ping によって返されたデータは、SQL サーバーの新しいリリースでは不正確です。

MS SQL / SQL サーバーのリモートインスタンスでは、デフォルトで「sa」アカウントが、パスワードなしで有効です。 

攻撃者は、この欠陥を使用して、リモートホストに対してコマンドを実行し、含まれているデータベースのコンテンツを読み取ることがあります。

リモート Oracle リスナープログラム（tnslsnr）にはパスワードが割り当てられていません。 
攻撃者は、この事実を使用して、任意にシャットダウンし、正当なユーザーによる使用を阻止するすることがあります。

リモートホストは、Oracle データベースのネットワークインターフェースである Oracle tnslsnr サービスを実行しています。この製品によりリモートユーザーは、所定の Oracle インストールの存在とバージョン番号を確認できます。

パスワードなしのアカウントを使用してリモート PostgreSQL データベースサーバーに接続できます。これにより、攻撃者は、データベースに対してさらなる攻撃を仕掛けることができる可能性があります。

パスワードなしのアカウントを使用してリモート MySQL データベースサーバーに接続できます。これにより、攻撃者は、データベースに対してさらなる攻撃を仕掛けることができる可能性があります。

ID	名前	深刻度
11452	Oracle 9iAS PL/SQL ゲートウェイ Web 管理インターフェースの Null 認証	high
11378	MySQL datadir/my.cnf 変更の権限昇格	high
11299	MySQL < 3.23.55 mysql_change_user() ダブルフリーメモリポインタ DoS	medium
11227	Oracle 9iAS デフォルト SOAP 構成の未承認アプリケーション展開	high
11226	Oracle 9iAS の存在しない .jsp ファイルのリクエストエラーメッセージパスの漏洩	medium
11224	Oracle 9iAS XSQLServlet soapConfig.xml の認証情報の漏洩	medium
11223	Oracle 9iAS soapdocs ディレクトリのリモート情報の漏洩	medium
11217	Microsoft SQL Server の検出 (認証情報のチェック)	info
11214	MS02-061：Microsoft SQL サーバーの複数の脆弱性（認証情報なしの確認）	critical
11192	MySQL < 3.23.54 / 4.0.6 の複数の脆弱性	medium
10862	Microsoft SQL サーバーのデフォルトの資格情報	critical
10852	Oracle 9iAS _pages ディレクトリコンパイル JSP ソースの漏洩	medium
10851	Oracle 9iAS Java プロセスマネージャ /oprocmgr-status の匿名プロセス操作	medium
10848	Oracle 9iAS DMS / JPM ページへの匿名アクセス	medium
10719	MySQL サーバーの検出	info
10674	Microsoft SQL サーバー UDP クエリリモートバージョンの漏洩	info
10673	Microsoft SQL サーバー sa アカウントのデフォルトブランクパスワード	critical
10660	Oracle データベースリスナープログラム（tnslsnr）サービスのブランクパスワード	medium
10658	Oracle データベース tnslsnr サービスリモートバージョンの漏洩	info
10483	パスワードなしのPostgreSQL デフォルトアカウント	high
10481	MySQL のパスワードなしのアカウントの確認	high

検出

Nessus の Databases ファミリー

high

high

medium

high

medium

medium

medium

info

critical

medium

critical

medium

medium

medium

info

info

critical

medium

info

high

high