Résumé
Une mise à jour de sécurité pour l'agent Java de New Relic corrige une vulnérabilité où l'agent pouvait capturer involontairement une requête SQL complète lorsque obfuscation SQL était activée.
Release date: 30 mai 2017
Vulnerability identifier: NR17-05
Priority: Haut
Logiciels concernés
Les versions d'agent New Relic suivantes sont concernées :
Name | Affected version | Notes | Remediated version |
|---|---|---|---|
Agent Java | 3.0.0-3.39.0 | Avec obfuscationSQL |
informations sur les vulnérabilités
L'agent Java de New Relic peut être configuré pour masquer les informations de requête SQL. Ce paramètre est forcé lorsque le mode haute sécurité est activé. New Relic a constaté que, lorsqu'une exception est levée pendant la requête, les informations complètes de la requête SQL peuvent toujours être capturées dans le cadre de la trace d'erreur lorsque l'obfuscation SQL est activée. Un correctif a été apporté pour désactiver la collecte de ces informations lors de la collecte des erreurs. Les clients sont encouragés à mettre à niveau vers la dernière version de l'agent Java.
Facteurs atténuants
- Seuls les agents Java utilisant l'obfuscation SQL sont concernés.
Solutions de contournement
New Relic n'a identifié aucune solution de contournement pour ces vulnérabilités.
Signaler les vulnérabilités de sécurité à New Relic
New Relic s'engage à assurer la sécurité de ses clients et de leurs données. Si vous pensez avoir découvert une faille de sécurité dans l'un de nos produits ou sites Web, nous vous invitons à la signaler au programme de divulgation coordonnée de New Relic. Pour plus d'informations, consultez Signalement des vulnérabilités de sécurité.
Pour plus d'aide
Les ressources de documentation supplémentaires incluent :.