Résumé
Noyau de correctifs pour les vulnérabilités du processeur Meltdown
Release date: 12 janvier 2018
Vulnerability identifier: NR18-03
Priority: Haut
Logiciels concernés
Les versions d'agent New Relic suivantes sont concernées :
Name | Affected version | Notes | Remediated version |
|---|---|---|---|
Site privé Synthetics | Version 1.5.2 ou inférieure | 1.5.3 |
informations sur les vulnérabilités
Les images du site privé avec monitoring Synthétique ont été mises à jour avec des correctifs pour se protéger contre les vulnérabilités du processeur Meltdown. Les correctifs pour résoudre Spectre n'ont pas encore été publiés par Ubuntu.
De plus, les clients peuvent exécuter des mises à niveau sur place en accédant à leur site privé et en exécutant :
sudo apt-get updatesudo apt-get dist-upgradeet ensuite redémarrer leur machine.
Informations complémentaires : Avis Ubuntu
Facteurs atténuants
- site privé exécuté dans data center d'un client et monitoring les applications Web internes et fiables.
Solutions de contournement
Il n’existe aucune solution de contournement connue.
Signaler les vulnérabilités de sécurité à New Relic
New Relic s'engage à assurer la sécurité de ses clients et de leurs données. Si vous pensez avoir découvert une faille de sécurité dans l'un de nos produits ou sites Web, nous vous invitons à la signaler au programme de divulgation coordonnée de New Relic. Pour plus d'informations, consultez Signalement des vulnérabilités de sécurité.
Pour plus d'aide
Les ressources de documentation supplémentaires incluent :.