AppDetectivePro und DbProtect Knowledgebase-Update 4.51

08.07.2015

AppDetectivePro und DbProtect Knowledgebase-Update 4.51

Ab sofort ist das Knowledgebase-Update für AppDetectivePro und DbProtect verfügbar.

Die Knowledgebase Version 4.51 enthält neue und / oder aktualisierte Überprüfungsroutinen auf Schwachstellen in den Oracle- und MySQL-Datenbanken.

HINWEIS: AppDetectivePro Benutzer müssen vor der Installation der neuen Knowledgebase-Version auf die Version 8.5.1 updaten. Benutzer können die AppDetectivePro Version 8.5.1 aus dem Trustwave Support-Portal herunterladen.

Update-Features zur Schwachstellen- und Konfigurationsüberprüfung:

MySQL

• CREATE USER Privilegien
  • Prüft, ob die Berechtigung CREATE USER dem Benutzer erteilt wurde.
  • Risiko: Medium
  • Relevante CVEs: N / A
• Fehlerprotokollierung nicht aktiviert
  • Überprüft, ob das Fehlerprotokoll in eine Datei gesendet wurde.
  • Risiko: Niedrig
  • Relevante CVEs: N / A
• GRANT OPTION Privilegien
  • Prüft, ob das GRANT OPTION Privileg für Benutzer erteilt wurde.
  • Risk: Informell
  • Relevante CVEs: N / A
• Merge Engine nicht gesperrt
  • Überprüft, ob Merge Engine aktiviert ist.
  • Risiko: Niedrig
  • Relevante CVEs: N / A
• RELOAD Privilegien
  • Überprüft ob die Berechtigung RELOAD für die Nutzer erteilt wurde.
  • Risk: Informell
  • Relevante CVEs: N / A
• Root-Benutzer vorhanden
  • Überprüft, ob der Benutzer ‘root’ vorhanden ist.
  • Risiko: Medium
  • Relevante CVEs: N / A
• Sichere Authentifizierung erforderlich
  • Überprüft, ob eine sichere Authentifizierung (mit neuen Passwort-Hash-Format) erforderlich ist.
  • Risiko: Medium
  • Relevante CVEs: N / A
• Skip-grant-tables aktiviert
  • Stellt sicher, dass der Server nicht mit der Option skip-grant-tables gestartet wurde.
  • Risiko: Hoch
  • Relevante CVEs: N / A

Oracle

• Verschlüsselung von Audit-Datensätze
  • Überprüft, ob Audit-Datensätze verschlüsselt werden.
  • Risiko: Medium
  • Relevante CVEs: N / A
• Berechtigungen für SYSDBA Passwort-Datei
  • Kontrolle, ob exzessive Berechtigungen nicht auf der SYSDBA-Passwort-Datei erteilt wurde.
  • Risiko: Hoch
  • Relevante CVEs: N / A

Aktualisierte Überprüfungen

MySQL

• Neuestes Release nicht installiert
  • Unterstützung für MySQL-Versionen 5.5.44 und 5.6.25
  • Risiko: Hoch
  • Relevante CVEs: N / A
• Neuestes Release nicht rechtzeitig installiert
  • Unterstützung für MySQL-Versionen 5.5.44 und 5.6.25
  • Risiko: Hoch
  • Relevante CVEs: N / A

Wie aktualisieren?

Alle AppDetectivePro und DbProtect Benutzer können das neueste Knowlegebase-Update über das Trustwave Support-Portal herunterladen  https://trustwave.com/Company/Support und zwischen AppDetectivePro oder DbProtect Produkte auswählen.