Résumé
Une mise à jour de sécurité pour l'agent .NET pour empêcher la capture d'un message d'erreur lors d'une trace d'erreur ou d'un événement d'erreur lorsque le mode haute sécurité est activé.
Release date: 22 janvier 2018
Vulnerability identifier: NR18-04
Priority: Moyen
Logiciels concernés
Les versions d'agent New Relic suivantes sont concernées :
Name | Affected version | Notes | Remediated version |
|---|---|---|---|
Agent .NET | Trace d'erreur |
informations sur les vulnérabilités
La collection d'erreurs .NET de New Relic capture des informations sur les exceptions non détectées et les envoie à New Relic. Si le mode Haute sécurité est activé, l'agent ne doit pas capturer les détails du message d'erreur. Cette sortie corrige l'agent pour la trace d'erreur et l'événement d'erreur afin que le message d'erreur ne soit pas envoyé à New Relic lorsque le mode haute sécurité est activé.
Facteurs atténuants
- Il s'agit d'une fonctionnalité spéciale du mode Haute sécurité.
Solutions de contournement
Désactivez la collecte d’erreurs dans la configuration de l’agent ou ignorez les exceptions spécifiques dans la configuration.
Signaler les vulnérabilités de sécurité à New Relic
New Relic s'engage à assurer la sécurité de ses clients et de leurs données. Si vous pensez avoir découvert une faille de sécurité dans l'un de nos produits ou sites Web, nous vous invitons à la signaler au programme de divulgation coordonnée de New Relic. Pour plus d'informations, consultez Signalement des vulnérabilités de sécurité.
Pour plus d'aide
Les ressources de documentation supplémentaires incluent :.