Résumé
Une mise à jour de sécurité pour l'agent Node.js corrige une vulnérabilité dans le module https-proxy-agent.
Release date: 12 avril 2018
Vulnerability identifier: NR18-08
Priority: Faible
Logiciels concernés
Les versions d'agent New Relic suivantes sont concernées :
Nom | Version concernée | Remarques | Version corrigée |
|---|---|---|---|
Agent Node.js | Tous |
informations sur les vulnérabilités
L'agent New Relic Node.js utilise https-proxy-agent comme option pour envoyer des données au collecteur New Relic via un serveur proxy HTTP ou HTTPS. L'agent Node.js utilisait une version de ce module qui était vulnérable à l'exposition de mémoire non initialisée et au déni de service. Ce correctif met à jour le module vers une version qui n'est pas vulnérable.
Circonstances atténuantes
Le déclenchement de ces vulnérabilités de sécurité nécessite le contrôle de la configuration de l'authentification proxy de l'agent.
Solutions de contournement
New Relic n'a identifié aucune solution de contournement pour ces vulnérabilités.
Signaler les vulnérabilités de sécurité à New Relic
New Relic s'engage à assurer la sécurité de ses clients et de leurs données. Si vous pensez avoir découvert une faille de sécurité dans l'un de nos produits ou sites Web, nous vous invitons à la signaler au programme de divulgation coordonnée de New Relic. Pour plus d'informations, consultez Signalement des vulnérabilités de sécurité.
Pour plus d'aide
Les ressources de documentation supplémentaires incluent :.